SURVEYPENDAHULUANINTERNALAUDIT

BAB VII
A. Preliminary Survey:
Survey Pendahuluan berguna untuk mendapatkan informasi mengenai objek yang
diteliti. Hiro Tugiman (2003 : 56) mengemukakan bahwa :
Survei merupakan suatu proses untuk mendapatkan informasi, tanpa melakukan
verifikasi secara terperinci, tentang kegiatan yang akan di audit.
Survey pendahuluan merupakan proses yang bertujuan untuk mendapatkan
pemahaman yang mendalam mengenai risiko dari suatu unit yang akan diperiksa. Oleh
karena itu survey pendahuluan di sini meliputi langkah-langkah analisis terhadap risiko mikro
yang terkait dalam suatu unit yang akan diaudit.
Survey pendahuluan dapat dilakukan dengan sejumlah teknik audit. Penggunaan
berbagai teknik audit tersebut dimaksudkan agar tercapai kombinasi optimal dari berbagai
upaya untuk memperoleh dan menganalisis informasi yang relevan dengan penilaian risiko
secara efisien dan efektif. Terdapat dua klasifikasi utama dari teknik-teknik audit pada tahap
survey pendahuluan, yaitu yang berkaitan dengan langkah-langkah survey pendahuluan di
kantor unit auditor internal (on desk/off site audit), dan di lokasi unit yang diaudit (on site
audit).
1. The Opening Conference
During this opening conference meeting, the client describes the unit or system to be
reviewed, the organization, available resources (personnel, facilities, equipment, finds), and
other relevant information. It is important that the client identify issues or areas of special
concern that should be addressed.
The opening Conference (Pertemuan Pendahuluan)dilakukan antara anggota tim audit
internal dengan manajemen perusahaan. Pertemuan ini biasanya diselenggarakan ditempat
kerja auditee.

2. On-Site Tour
On-site tour merupakan suatu kegiatan yang dilakukan untuk meninjau lokasi atau
tempat dilakukan audit. Kegiatan ini bertujuan untuk memberikan suatu gambaran luas
mengenai operasional perusahaan. Namun demikian, auditor internal harus mengamati
aktivitas operasional yang tidak biasa atau indikasi penyalahgunaan fasilitas serta melihat
sikap karyawan terhadap pekerjaannya.
Dalam hali ini, auditor internal dapat melakukan wawancara dengan pihak-pihak yang
terkait untuk memperoleh informasi secara jelas dan efektif. Untuk memastikan bahwa
wawancara merupakan bentuk komunukasi yang efektif, yayasan Pendidikan internal Audit
(2003 :16) mengemukakan bahwa :
 Salah satu bentuk komunikasi auditor dengan auditee adalah melalui wawancara.
Teknik wawancara yang efektif akan menciptakan komunikasi yang baik antara auditor dan
auditee.
Dengan demikian, jelas bahwa wawancara merupakan alat komunikasi yang sangat
efektif dilakukan antara auditor dan objek yang diaudit, sehingga auditor memperoleh
informasi dengan cepat karena terciptanya hubungan yang baik antara kedua belah pihak.
3. Study Of Documents
Study of Documents (Mempelajari Dokumen) yang dipilih memberikan dasar untuk
deskripsi tertulis dari kegiatan audit yang tercakup dalam file audit, Arens, Elder and Beasley
(2006:170) mengatakan bahwa :
The Documents examined by the auditor are the records used by the client to provide
information for conducting its business in an organized minner.
Dari pernyataan di atas, jelas bahwa dokumen yang diperiksa oleh auditor adalah
dokumen yang digunakan klien dalam menyediakan informasi untuk menuntun bisnis dalam
suatu organisasi. Auditor internal akan mempelajari dokumen tentang grafik organisasi,
pernyataan tujuan organisasi, gambaran kerja, dokumen kegiatan lain serta laporan-laporan
relevan. Kunci dari kegiatan ini dalah auditor internal dapat mengetahui bagaimana dokumen
tersebut, bagaimana cara menyimpannya dan bagaimana cara pengamanannya.
4. Written Description Of The Auditee
Auditor internal harus meengerti tentang kegiatan auditee dalam hal mengevaluasi
sistem pengendalian internal yang memadai. Written Description of the auditee disimpan
dalam file permanen yang dapat dimengerti dan memberikan referensi untuk mengevaluasi
sistem pengendalian internal dan prosedur audit.
Deskripsi dari sistem informasi Dan kegiatan mencakup flow chart, struktur organisasi,
informasi financial dan operasi perusahaan.
5. Analytical Procedures
Analitycal Procedures (Prosedur Analitis) memberikan analisis laporan Singkat dari
rangkuman data kuantitatif yang mencakup laporan keuangan dan laporan kegiatan lainnya.
Saat pelaksanaan tinjauan prosedur analitis, auditor internal membandingkan hasil nyata
untuk aktivitas audit dari tahun ke tahun, contohnya membandingkan hasil operasi dengan
anggaran.
Arens, Elder and Beasley (2006:170) menyatakan bahwa :
Analitycal Procedures use comparisons and relationship to assess whether account
balances or other data appear resonable.
Dari pernyataan di atas, jelas bahwa prosedur analitis digunakan untuk membandingkan
dan menghubungkan apakah account balances atau data yang lain relevan.
B. Internal Control Review:
1. Konsep Pengendalian Internal
Pengertian Pengendalian Intern
 Menurut Michael P. Cangemi dan Tommie Singleton (2002, p.66), pengendalian internal
adalah aturan, praktek, prosedur, dan peralatan yang dirancang untuk :
a) Keamanan asset yang berhubungan dengan badan hukum.
b) Meyakinkan akurasi dan kepercayaan perolehan data dan informasi produk.
c) Mendapatkan efisiensi.
d) Mengukur pemenuhan dengan aturan yang berhubungan dengan badan hukum.
e) Mengukur pemenuhan dengan regulasi-regulasi.
f) Mengatur kejadian-kejadian negatif dan pengaruh dari penyuapan, kejahatan dan aktivitas
pengrusakan.
Berdasarkan pengertian diatas maka dapat disimpulkan bahwa sistem pengendalian
internal meliputi metode dan kebijakan yang terkoordinasi di dalam perusahaan untuk
mengamankan kekayaan perusahaan, menguji ketepatan, ketelitian dan keandalan catatan /
data akuntansi serta untuk mendorong ditaatinya kebijakan manajemen.
Tujuan Pengendalian Intern
Menurut Anomymous 1 (2007, http://id.wikipedia.org/wiki/ Pengendalian_intern), tujuan
pengendalian intern adalah menjamin manajemen perusahaan agar :
a) Tujuan perusahaan yang ditetapkan akan dapat dicapai.
b) Laporan keuangan yang dihasilkan perusahaan dapat dipercaya.
c) Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.
Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan sumber
daya perusahaan. Pengendalian intern dapat menyediakan informasi tentang bagaimana
menilai kinerja perusahaan dan manajemen perusahaan serta menyediakan informasi yang
akan digunakan sebagai pedoman dalam perencanaan.
Komponen Pengendalian Intern
Menurut Weber (1999, p.49), pengendalian internal terdiri dari lima unsur / komponen
yang saling berintegrasi, antara lain:
a) Lingkungan Pengendalian (Control Environment)
Komponen ini diwujudkan dengan cara pengoperasian, cara pembagian wewenang dan
tanggung jawab yang harus dilakukan, cara komite audit berfungsi, dan metode-metode yang
digunakan untuk merencanakan dan memonitor kinerja.

b) Penilaian Resiko (Risk Assessment)

Komponen untuk mengidentifikasi dan menganalisa resiko yang dihadapi oleh perusahaan
dan cara-cara untuk menghadapi resiko tersebut.
c) Aktivitas Pengendalian (Control Activities)
Komponen yang dioperasikan untuk memastikan transaksi telah terotorisasi, adanya
pembagian tugas, pemeliharaan terhadap dokumen dan record, perlindungan asset dan
record, pengecekan kinerja dan penilaian dari jumlah record yang terjadi.
d) Informasi dan Komunikasi (Information and Communication)
Komponen dimana informasi digunakan untuk mengidentifikasi, mendapatkan, dan
menukarkan data yang dibutuhkan untuk mengendalikan dan mengatur operasi perusahaan.
e) Pemantauan (Monitoring)
Komponen yang memastikan pengendalian internal beroperasi secara dinamis.
Unsur-unsur sistem pengendalian intern sangat penting karena sistem mempunyai
beberapa unsur dan sifat-sifat tertentu yang dapat meningkatkan kemungkinan dapat
 dipercayainya data-data akuntansi serta tindakan pengamanan terhadap aktiva dan catatan
perusahaan.
Sistem pengendalian intern merupakan bagian yang tidak terpisahkan dari sistem
informasi akuntansi. Tanpa dukungan sistem pengendalian intern yang memadai sistem
informasi akuntansi tidak akan dapat menghasilkan informasi yang handal untuk pengambilan
keputusan. Sistem pengendalian intern yang diterapkan pada sistem informasi akuntansi
sangat berguna untuk mencegah dan menjaga hal-hal yang tidak diinginkan. Sistem
pengendalian intern juga dapat digunakan untuk mengecek kesalahan-kesalahan yang terjadi
sehingga dapat dikoreksi.
1) Pengertian Pengendalian Intern
Sistem pengendalian intern meliputi struktur organisasi, metode dan ukuran-ukuran yang
dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan dapat
dipercaya tidaknya data akuntansi mendorong efisiensi dan mendorong dipatuhinya
kebijaksanaan manajemen.

Pengawasan intern (Internal Control) dalam arti sempit, pengawasan intern merupakan
pengecekan penjumlahan mendatar (crossfooting) maupun penjumlahan menurun (footing).
Dalam artian luas, pengawasan intern tidak hanya meliputi pekerjaan pengecekan tetapi
meliputi semua alat-alat yang digunakan manajemen untuk mengadakan pengawasan.
Pengawasan intern itu meliputi struktur organisasi dan semua cara-cara serta alat yang
dikoordinasikan yang digunakan dalam perusahaan dengan tujuan untuk menjaga keamanan
harta perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, memajukan efisiensi
di dalam operasi, dan membantu dipatuhinya kebijaksanaan manajemen yang telah
ditetapkan lebih dahulu.
Berdasarkan dari beberapa definisi yang telah dipaparkan diatas maka dapat disimpulkan
bahwa pengendalian intern adalah suatu rancangan prosedur organisasional yang
mendorong terciptanya kebijakan manajemen untuk menciptakan efisiensi operasional,
melindungi aktiva, serta yang terpenting untuk mencegah penyelewengan terhadap aktiva
perusahaan.
2) Fungsi Pengendalian Intern
Dengan melihat definisi sistem pengendalian intern di atas maka fungsi pengendalian
intern dapat dibagi atas:
a) Melindungsi harta perusahaan dari tindakan dan keadaan yang merugikan, misalnya
pencurian, kerugian dan kerusakan.
b) Mengecek kerusakan data akuntansi, sehingga dapat menghasilkan data yang dapat
diandalkan dalam pengambilan keputusan.
c) Meningkatkan efisiensi usaha dalam beroperasi. Hal ini dimaksudkan untuk menghindari
pengulangan kerja yang tidak perlu dan merupakan pemborosan dalam seluruh aspek usaha.
d) Mendorong ditaatinya kebijakan manajemen yang telah ditetapkan. Manajemen membuat
berbagai peraturan dan prosedur untuk pencapaian tujuan perusahaan.
3) Unsur-unsur Pengendalian Intern yang Berbasis Komputer.
 Suatu pengendalian intern yang baik tidak luput dari berbagai unsur-unsur yang
mendukung. Unsur-unsur pengendalian intern yang berbasis komputer terdiri dari:
a) Pengendalian umum
Pengendalian umum bukan merupakan subtitusi pengendalian aplikasi. Pengendalian
umum dipandang perlu tetapi tidak mencukupi bagi pengendalian transaksi. Pengendalian
umum merupakan suatu standar dan paduan yang digunakan karyawan dalam
melaksanakan fungsinya yaitu:
Pengendalian organisasi, ditujukan untuk melakukan pemisahan secara jelas antara fungsi
pengolahan data elektronik (EDP) dengan fungsi-fungsi lainnya dalam organisasi. Di dalam
fungsi EDP itu sendiri perlu diadakan pemisahan antara fungsi perencanaan sistem dan
penyusunan program, fungsi operasi fasilitas pengolahan data, serta fungsi penyimpanan
program dan library. Hal ini dimaksud untuk:
1. Menciptakan pengecekan silang terhadap ketelitian dan kewajaran perubahan yang dimaksud
dalam sistem.
2. Mencegah operator komputer melakukan perubahan terhadap program tanpa ijin dan tanpa
pengujian terlebih dahulu.
3. Mencegah akses terhadap komputer oleh pihak yang tidak berwenang.
4. Mendorong efisiensi karena tiap fungsi memerlukan kemampuan serta keahlian yang berbeda
dalam melaksanakan kegiatannya.
pengendalian terhadap:
1. Prosedur penelaahan dan pengesahan sistem baru yang dilaksanakan oleh komisi yang
berwenang.
2. Prosedur pengujian program yang dilakukan untuk memperoleh keyakinan bahwa program
sesuai dengan spesifikasi dan rancangan serta mencakup logika pengambilan keputusan dan
pengolahan data.
3. Prosedur perubahan program yang dilaksanakan oleh fungsi perancangan sistem dan
program. Prosedur ini harus dirumuskan dengan baik untuk tujuan yang tidak diotorisasi.
4. Dokumentasi merupakan sarana yang penting untuk memahami dan mengevaluasi program
dan merupakan catatan historis terhadap semua perubahan pada program.

b) Pengendalian Transaksi:
Pengendalian Input:
Pengendalian masukan yang dimaksud untuk meyakinkan bahwa semua data transaksi
telah dicatat dengan teliti, lengkap dan tepat waktu. Ada beberapa langkah pengumpulan
data yaitu:
1. Otorisasi transaksi penjualan yang terkomputerisasi secara tumpuk dilakukan dengan
memeriksa tumpukan dokumen sedangkan secara online verifikasi dilakukan dengan
menggunakan kata sandi. Jika seseorang pengguna memberikan kata sandi yang benar
maka dianggap oleh sistem memiliki otorisasi untuk masuk ke dalam sistem. Prosedur
 otorisasi umum dapat diperketat dengan membatasi jenis data yang boleh diterima dan
mencatat upaya akses ke dalam sistem oleh pengguna.
2. Pendesainer screen data entry, harus terprogram dengan baik sehingga memudahkan dalam
proses pencatatan data transaksi secara online. Ada beberapa hal yang harus diperhatikan
dalam rancangan tampilan layar monitor yaitu: tersedianya layar monitor yang menampilkan
format dokumen masukan yang merupakan faktur penjualan pada sistem online, penyesetan
tanggal dan waktu transaksi secara otomatis pada tanggal transaksi, adanya kode rekening
atau kode produk yang dapat diinput ke dalam komputer.
3. Validasi terhadap data input dilakukan dengan melakukan cek validitas yang memeriksa
apakah data yang dimaksudkan sudah ada dalam sistem komputer, malekukan cek field (data
item) yang memeriksa apakah data yang dimasukkan ke dalam suatu field sudah sesuai,
mencek batas untuk memeriksa apakah data kuantitatif yang dmasukkan tidak melewati
batas meksimum yang telah ditetapkan, melakukan cek logika untuk memeriksa apakah data
input tersebut sudah logis, mencek digit untuk memeriksa apakah kode yang dimasukkan
susunannya sudah benar.
4. Pengiriman data transaksi dapat dilakukan dengan cek pantulan (echo check) yang dilakukan
dengan pengiriman kembali data ke terminal untuk dibandingkan dengan data yang
dikirimkan, cek ganda yang dilakukan dengan manambah item data (field) agar akurasi data
yang dikirimkan dapat di cek, cek kelengkapan yang dilakukan dengan memeriksa apakah
semua data yang diinput telah sesuai. Bila ada data yang belum terkirim maka komputer akan
memberikan tanda dengan menampilkan pesan dilayar monitor.

Pengendalian Proses
Pengendalian proses merupakan pengendalian yang dirancang sesuai dengan aplikasi-
aplikasi tertentu. berikut ini kategori pengendalian proses, yaitu:
1. Total check dipergunakan untuk mendeteksi apakah semua data yang dioleh sudah lengkap
dan telah benar, kontrol check dihitung oleh komputer sewaktu proses pengolahan data
dicetak mesin printer dan hasilnya dibandingkan dengan total yang seharusnya. Pengecekan
total hasil penginputan dapat digunakan untuk mendeteksi kesalahan-kesalahan seperti
hilang atau rusaknya data.
2. Cek logika proses dilakukan untuk mengetahui kesalahan secara logika data yang dihasilkan
oleh proses komputer.
3. Pengendalian setiap proses dilakukan dengan mencetak laporan setiap kali selesai
menjalankan suatu proses. Pengendalian ini sangat tepat untuk pengolahan data secara
batch sedangkan untuk pengolahan data secara online dapat dibuatkan pada akhir setiap
hari.

Pengendalian Output
Pengendalian output dirancang untuk menjamin bahwa output yang dihasilkan oleh
sistem sudah lengkap, akurat, dan didistribusikan kepada pemakai yang tepat. Pengendalian
output meliputi:
1. Pengendalian Pendesainan Format Laporan. Laporan yang merupakan hasil output dari suatu
sistem informasi yang baik memudahkan pemakai untuk memahami lebih baik isi laporan
 tersebut. Ada bebrapa hal penting dalam pendesainan laporan yang baik yaitu: nama laporan
merupakan judul halaman dari suatu laporan yang dimaksudkan untuk melakukan identifikasi
laporan. Waktu dan tanggal laporan dibuat yang dimaksudkan untuk melakukan pengendalian
terhadap berbagai laporan yang dihasilkan selama sehari, jumlah halaman beserta kopiannya
dibuat untuk mencegah halaman yang hilang pada saat pendistribusian.
2. Pengendalian Distribusi Laporan Secara Online. Pengendalian distribusi laporan secara online
dibutuhkan perusahaan untuk mencegah kemudahan akses oleh pihak yang tidak berhak
mendapatkan laporan tersebut. Pengendalian distribusi laporan ini ditujukan kepada sistem
jaringan komputer baik pemakai yang dituju maupun pihak EDP sebagai pengelola laporan.
Selain itu, sistem jaringan dapat dilengkapi dengan menggunakan perlindungan password.
Orang-orang berhak saja dapat mengetahui kata kunci password tersebut.

2. Description And Analysis Of Intenal Control

Internal Control: Sebuah Tinjauan Teoritis
Konsep Internal Control telah bergulir sejak tahun 1930-an. Untuk pertama kali, George
E. Bennet menyebutkan definisi Internal Control. Namun istilah tersebut baru dinyatakan
secara institutional oleh AICPA pada tahun 1949 melalui laporan khusus yang berjudul
Pengendalian Internal Elemen-elemen Sistem yang Terkoordinasi dan Pentingnya
Pengendalian bagi Manajemen dan Akuntan Independen. Selanjutnya konsep tersebut
berkembang pesat dengan yang kita kenal 8 (delapan) unsur Pengendalian Internal.
Perkembangan berikutnya, pada awal tahun 80-an konsep tersebut dinilai banyak pihak
sudah tidak aplicabel lagi. Semakin kompleksnya dunia bisnis dan teknologi membuat konsep
pengendalian internal tersebut tidak efektif dalam mendorong tercapainya tujuan perusahaan.
Semakin banyak keluhan dari perusahaan dan institusi yang telah menerapkan konsep
internal control sebagaimana dikembangkan oleh American Institute of Certified Public
Accountant (AICPA), namun masih mengalami kegagalan.
Pada tahun 1992, The Commitee of Sponsoring Organization of The Treadway
Commission (COSO) menerbitkan laporan yang berjudul Internal Control-Integrated
Framework. Laporan COSO tersebut memberikan suatu pandangan baru tentang konsep
Internal Control yang lebih luas dan terintegrasi serta sesuai dengan perkembangan dunia
usaha untuk mencegah terjadinya penyimpangan .Jika pada konsep sebelumnya hanya
menekankan pada proses penyusunan laporan keuangan saja, maka konsep COSO memiliki
pandangan yang lebih luas yaitu dengan melakukan pengendalian atas perilaku seluruh
komponen organisasi. Konsep ini mendapat akseptasi yang luas dari berbagai pihak.
Di Indonesia, perkembangan menarik terjadi dengan terbitnya Undang-undang nomor 1
tahun 2004 dan Peraturan Pemerintah Nomor 58 tahun 2006. Pada ketentuan tersebut,
ditetapkan bahwa setiap instansi pemerintah harus mengembangkan Sistem Pengendalian
Intern. Penjelasan dan ketentuan lain yang menjabarkan menyebutkan bahwa Sistem
Pengendalian Intern terdiri dari 5 komponen yaitu lingkungan pengendalian, penilaian risiko,
aktivitas pengendalian, informasi dan komunikasi serta monitoring. Hal ini mengandung arti
bahwa konsep Internal Control versi COSO diterapkan pada sektor pemerintahan di
Indonesia. Sebuah langkah maju dan berani serta menjadi tantangan yang tidak mudah bagi
para auditor internal pemerintah. Tulisan ini akan membahas secara umum konsep tersebut.
Definisi Internal Control
Pada tahun 1949, AICPA mendefinisikan Internal Control (IC) sebagai rencana
organisasi dan semua metode yang terkoordinasi dan pengukuran-pengukuran yang
diterapkan di perusahaan untuk mengamankan aktiva, meyakini keandalan dan akurasi data
akuntansi, meningkatkan efisiensi operasional dan mendorong ketaatan terhadap kebijakan
manajerial yang telah ditetapkan. Definisi ini diinteprestasikan oleh banyak pihak terdiri atas
dua kelompok yaitu pengendalian administatif dan pengendalian akuntansi. Pengendalian
administratif yang berhubungan dengan pencapaian tujuan perusahaan sedangkan
pengendalian akuntansi terkait dengan penyajian laporan keuangan.
Perluasan atas definisi IC dilakukan oleh AICPA berlaku mulai 1 Januari 1997. Redefinisi
ini dipengaruhi oleh Laporan COSO sebagaimana disebutkan sebelumnya (1992). Laporan
COSO menyatakan definisi Internal Control sebagai berikut :
Internal control is broadly defined as a process, effected by an entitys board of
directors, management and other personnel, designed to provide reasonable assurance
regarding the achievement of objectives in the following categories:
l Effectiveness and efficiency of operations.
l Reliability of financial reporting.
l Compliance with applicable laws and regulations
Melalui Statement of Auditing Standar (SAS), AICPA mendefinisikan Internal Control
sama dengan definisi COSO, yaitu suatu proses yang dipengaruhi oleh aktivitas Dewan
Komisaris, Manajemen dan Pegawai, yang dirancang untuk memberikan keyakinan yang
wajar atas (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi, dan (c)
ketaatan terhadap hukum dan peraturan yang berlaku. Berbeda dengan definisi pertama
yang hanya mengaitkan pengendalian hanya dengan perencanaan, metode dan pengukuran,
pada definisi berikutnya terkait dengan proses yang dipengaruhi oleh aktivitas seluruh
komponen organisasi. Definisi ini mengandung makna yang lebih luas dari definisi
sebelumnya.
Dengan perluasan definisi ini, IC terdiri atas 5 komponen, meliputi :
a) Lingkungan Pengendalian.
b) Penilaian Risiko.
c) Aktivitas Pengendalian.
d) Informasi dan Komunikasi
e) Monitoring.
Sesuai dengan definisi IC menurut COSO, komponen-komponen tersebut
mencerminkan adanya perubahan pengertian yang cukup signifikan. IC bukan hanya meliputi
komponen-komponen organisasi yang bersifat statis, tetapi meliputi juga hal-hal yang bersifat
dinamis. Tidak hanya terkonsentrasi pada penyusunan laporan keuangan saja, namun
meliputi juga pencapaian tujuan organisasi. Tidak hanya memperhatikan tingkatan manajerial
dan operasional organisasi, namun juga meliputi tingkatan strategis pada organisasi.
Kelima komponen IC di atas memiliki hubungan yang erat satu sama lain. Larry F
Konrath (1999) menggambarkan kelima komponen tersebut bagaikan sebuah bangunan
 rumah dimana Lingkungan Pengendalian menjadi pondasinya. Penilaian risiko, aktivitas
pengendalian dan informasi dan komunkasi menjadi pilar-pilarnya. Sedangkan Monitoring
menjadi atapnya. Dengan demikian, sebuah IC akan berjalan secara efektif jika kelima unsur
tersebut terbangun dengan baik dan beroperasi sesuai proporsinya masing-masing.

3. Preliminary Evaluation Of Internal Control

Tahap perencanaan evaluasi merupakan langkah awal evaluasi sekaligus Merupakan
tahap paling penting yang dilakukan untuk mempermudah dan mengarahkan proses kerja
evaluasi sehingga lebih efektif, efisien dan ekonomis. Dalam tahap ini ditentukan ruang
lingkup pelaksanaan evaluasi serta tujuan dilaukannya evaluasi pada ruang lingkup yang
ditetapkan. Selanjutnya, menyiapkan penelitian di lapangan menggunakan instrumen
evaluasi yang berupa checklist, wawancara dan pengamatan.

4. Reassessment Of Auditee Risk

Penilaian Kembali Risiko Audit
Resiko audit adalah adanya ketidakpastian tentang kompetensi bukti, ketidakpastian
tentang evektivitas dali pengendalian intern yang dimiliki klien, serta ketidakpastian tentang
kebenaran dan kewajaran penyajian laporan keuangan. Konsep keseluruhan audit mengenai
resiko audit merupakan kebalikan dari konsep keyakinan yang memadai. Semakin tinggi
kepastian yang ingin diperoleh audit dalam menyatakan pendapat yang benar, semakin
rendah resiko audit yang akn diterima. Sedangkan jika 99% kepastian diinginkan, maka
resiko audit adalah 1%.
Model Resiko audit (Audit Risk Model) mengekspresikan hubungan antara komponen-
komponen resiko audit sebagai berikut :
AR = IR CR DR
Simbol tersebut mewakili resiko audit, resiko bawaan (IR), resiko pengendalian (CR), dan
resiko deteksi (DR), secara berurutan.
Dalam rangka untuk mengimplementasikan model ini auditor harus memahami faktor-faktor
yang mempengaruhi penilian resiko bawaan, resiko pengendalian, dan resiko deteksi. Faktor-
faktor tersebut adalah :

a) Resiko Bawaan (Inherent Risk)

Resiko bawaan adalah Kerentanan suatu asersi terhadap salah saji material dengan
mengasumsikan tidak terdapat pengendalian. Penilaian resiko bahwa memerlukan
pertimbangan mengenai hal-hal yang mungkin memiliki dampak yang mendalam terhadap
asersi-asersi untuk semua atau banyak akun dal hal-hal yang hanya berkaitan dengan asersi
spesifik untuk suatu akun yang spesifik.
b) Resiko Pengendalian (Control Risk)
Resiko pengendalian adalah resiko bahwa salah saji meterial yang dapat terjadi dalam
suatu asersi tidak dapat dicegah atau dideteksi dengan tepat waktu oleh pegendalian intern
entitas. Pengendalian intern yang efektf atas suatu asersi akan mengurangi resiko
pengendalian , sementara pengendalian intern yang tidak efektif meningkatkan resiko
pengendalian.
c) Resiko Deteksi (Detection Risk)
 Resiko deteksi adalah resiko bahwa auditor tidak akan mendeteksi salah saji material
yang ada dalam suatu asersi. Resiko deteksi dapat dinyatakan sebagai suatu kombinasi dari
resiko prosedur analitis dan resiko pengujian terinci. Resiko prosedur analitis dan resiko
pengujian terinci merupakan fungsi dari efektifitas prosedur audit dan penerapannya oleh
auditor.

Jenis-jenis Resiko Auditor :

a) Resiko Deteksi Rencana ( Plenned Detection risk)
Ukuran resiko bahwa bukti audit dalam suatu segmen akan gagal mendeteksi
keberadaan salah saji yang melebihi nilai salah saji yang masih dapat ditoleransi.
b) Resiko Bawaan (inherent risk)
Merupakan ukuran atas penilaian auditor terhadap kemungkinan terdapat suatu salah
saji yang material dalam suatu segmen sebelum mempertimbangkan efektivitas pengendalian
intern.
c) Resiko pengendalian (control Risk)
Suatu ukuran atas penilaian auditor akan kemungkinan terdapatnya suatu salah saji
yang melebihi nilai salah saji yang masih dapat diterima pada suatu segmen yang akan tidak
tercegah atau terdeteksi oleh pengendalian intern yang dimiliki klien.
d) Resiko Akseptibilitas Audit (accepteable audit risk)
Suatu ukuran atas seberapa besar kesediaan auditor untuk menerima bahawa laporan
keuangan mengandung suatu kesalahan penyaajian yang material setelah suatu proses audit
dinyatakan selesai dan suatu pendapat wajar tanpa syarat yang diterbitkan, juga lihat
assurance.
e) Resiko perjanjian (engagement risk)
Resiko bahwa auditor atau kantor akuntan akan menderita sejumlah kerugian akibat
hubungannya dengan klien, walaupun laporan audit yang disampaikan bagi klien tersebut
sudah benar.

Penilaian Risiko dalam Perencanaan Penugasan

Dalam Standar 2210.A1 disebutkan bahwa auditor internal harus melakukan penilaian
awal terhadap risiko-risiko yang relevan dengan kegiatan yang sedang diperiksa.
Tujuan penugasan harus mencerminkan hasil dari proses penilaian ini.
a) Auditor internal mempertimbangkan penilaian risiko yang telah dilakukan oleh manajemen
terhadap risiko-risiko yang relevan dengan kegiatan yang sedang diperiksa. Auditor internal
juga mempertimbangkan:
1) Keandalan dari penilaian risiko oleh manajemen.
2) Proses manajemen dalam pemantauan, pelaporan, dan penyelesaian masalah-masalah risiko
dan pengendalian.
3) Pelaporan manajemen atas kejadian-kejadian yang melampaui batas risk appetite organisasi
dan respons manajemen terhadap laporan tersebut.
4) Risiko-risiko dalam kegiatan lain yang terkait dengan kegiatan yang sedang diperiksa.
b) Auditor internal mendapatkan atau memperbarui informasi mengenai latar belakang dari
kegiatan yang sedang diperiksa untuk menentukan dampak terhadap tujuan dan ruang
lingkup penugasan.
c) Selayaknya auditor internal melakukan survei untuk familiariasi dengan kegiatan yang
diperiksa, risiko-risiko beserta pengendaliannya untuk mengidentifikasi area-area
penekanan penugasan, serta meminta komentar/saran dari klien penugasan bila ada.
d) Auditor internal merangkum hasil dari review atas penilaian risiko yang dilakukan oleh
manajemen tersebut, termasuk informasi latar belakang dan hasil survei. Ringkasan
tersebut mencakup:
1) Isu-isu signifikan yang akan ditelusuri lebih mendalam dalam pekerjaan lapangan, beserta
alasan-alasannya.
2) Tujuan dan prosedur penugasan.
3) Metodologi yang akan digunakan, seperti teknik audit berbasis teknologi dan teknik sampling.
4) Potensi titik-titik pengendalian yang kritikal, baik karena pengendalian yang kurang dan/atau
berlebih.
5) Alasan untuk tidak melanjutkan penugasan atau untuk mengubah tujuan penugasan secara
signifikan (jika ada).
Menilai Resiko Pengendalian
Empat penilaian yang spesifik harus dibuat untuk tiba dipenilaian awal :
a) Menilai apakah laporan keuangan bisa diaudit.
b) Menentukan resiko kendali yang telah dinilai didukung oleh pemahaman yang diperoleh.
c) Menilai apakah mungkin bahwa resiko kendali yang dinilai lebih rendah bisa didukung.
d) Menentukan resiko pengendalian yang sesuai yang telah dinilai
Memutuskan Rencana Resiko Pendeteksian Dan Merancang Ujian Substantif
Untuk melakukan hal itu Auditor menggunakan hasil dan proses penilaian resiko kendali
dan ujian pengendalian.
SUMMARY :
Suatu paragraf pengendalian internal terdiri dari kebijakan dan prosedur yang dirancang
untuk memberikan manajemen jaminan yang wajar bahwa perusahaan mencapai tujuan dan
sasarannya. Pemahaman akan pengendalian internal terutama pemahaman yang berkaitan
dengan keandalan dari pelaporan keuangan.
Pengendalian internal memiliki lima kategori pengendalian yang direncanakan dan
diimplementasikan oleh manajemen untuk memberikan jaminan bahwa sasaran hasil
pengendalian manajemen akan terpenuhi. Kelima kategori tersebut adalah:
a) Lingkungan Kendali terdiri dari tindakan, kebijakan, dan prosedur yang mencerminkan
keseluruhan sikap dari manajemen puncak, para direktur, dan pemilik dari suatu entitas
mengenai pengendalian internal dan arti pentingnya bagi entitas itu.
b) Penilaian Resiko adalah identifikasi manajemen dan analisis resiko yang relevan dengan
persiapan laporan keuangan yang sesuai dengan GAAP/PSAK.
c) Aktivitas Pengendalian adalah kebijakan dan prosedur yang dapat membantu memastikan
bahwa tindakan yang perlu telah diambil untuk mengatasi resiko dalam pencapaian sasaran
hasil entitas itu.
d) Informasi dan komunikasi bertujuan untuk memulai, mencatat, memproses, dan melaporkan
transksi entitas dan untuk memelihara akuntabilitas asset yang terkait.
e) Pengawasan adalah aktivitas penilaian berkala atau berkelanjutan dari mutu penampilan/
prestasi pengendalian internal oleh manajemen untuk menentukan bahwa pengendalian itu
beroperasi seperti yang diharapkan.
Tugas auditor dalam memperoleh pemahaman dari pengendalian internal adalah untuk
mengetahui tentang masing-masing dari kelima komponen pengendalian internal. Dalam
memperoleh pemahaman tersebut, auditor perlu mempertimbangkan dua aspek yakni aspek
perancangan berbagai kendali di masing-masing komponen dan aspek apakah mereka telah
ditempatkan dalam operasional.
Dallam memperoleh pemahaman dari pengendalian internal terdapat lima prosedur audit
yang berhubungan dengan pemahaman auditor akan pengendalian internal yakni sebagai
berikut:
a) Memperbaharui dan mengevaluasi pengalaman auditor yang sebelumnya auditor dengan
entitas itu.
b) Meminta keterangan dari personil klien.
c) Menguji dokumen dan arsip.
d) Mengamati aktivitas dan operasional entitas.
Tiga metode yang biasanya digunakan untuk mengdokumentasikan pemahaman
pengendalian internal adalah naratif, bagan alur, dan daftar pertanyaan. Naratif adalah suatu
uraian tertulis tentang pengendalian internal klien, bagan alur adalah perwujudan simbolis
berbentuk diagram dari dokumen klien dan aliran berurut mereka dalam organisasi,
sedangkan daftar pertanyaan merupakan serangkaian pertanyaan tentang pengendalian
pada setiap area audit sebagai sebuah cara untuk menunjukkan kepada auditor aspek-aspek
dari pengendalian internal yang mungkin tidak memadai.
Suatu penggunaan utama dari pemahaman auditor akan pengendalian internal adalah
untuk menilai risiko pengendalian untuk masing-masing sasaran audit yang terkait dengan
transakasi. Namun dalam membuat risiko penilaian ini, risiko pengendalian yang dinilai harus
dibatasi pada tingkatan yang didukung oleh bukti. Prosedur yang digunakan untuk
memperoleh bukti demikian disebut pengujian pengendalian. Dalam melakukan uji
pengendalian terdapat beberapa prosedur yang dilakukan yaitu:
a) Meminta keterangan dari personil klien yang sesuai.
b) Menguji dokumen, arsip, dan laporan.
c) Mengamati aktivitas yang terkait dengan pegendalian.
d) Melaksanakan kembali prosedur klien.