BAB II

PEMBAHASAN

2.1 Tujuan Pengendalian Internal

Pengendalian internal merupakan jawaban manajemen untuk menangkal risiko yang

diketahui, atau dengan perkataan lain, untuk mencapai suatu tujuan pengendalian (control
objective). Ada hubungan langsung antara tujuan entitas dan pengendalian internal yang
diimplementasikan untuk mencapai tujuan entitas. Sekali tujuan entitas ditetapkan,
manajemen dapat menentukan potensi risiko yang dapat menghambat tujuan tadi. Dengan
informasi ini manajemen dapat menyusun jawaban yang tepat termasuk merancang
pengendalian internal.

Tujuan pengendalian internal garis besarnya dapat dibagi dalam empat kelompok :

1. Strategis, sasaran-sasaran utama yang mendukung misi entitas.

2. Pelaporan keuangan
3. Operasi
4. Kepatuhan terhadap hukum dan ketentuan perundangundangan

Pengendalian operasional seperti penjadwalan produksi dan karyawan, pengendalian mutu,

dan kepatuhan terhadap ketentuan mengenai kesehatan karyawan dan keselamatan kerja,
biasanya tidak relevan untuk suatu audit :

1. Informasi digunakan untuk membuat prosedur analitikal; atau

2. Informasi diperlukan untuk pengungkapan dalam laporan keuangan

Contoh :

Jika statistik produksi digunakan untuk membuat prosedur analitikal, pengendalian yang
memastikan keakuratan data itu akan relevan untuk audit. Begitu juga dengan ketidakpatuhan
terhadap hukum dan perundang-undangan yang berdampak langsung terhadap laporan
keuangan, pengendalian untuk mendeteksi dan melaporkan ketidakpatuhan itu menjadi
relevan untuk audit.
2.2 Komponen Pengendalian Internal

istilah internal control yang digunakan ISA 315 lebih luas dari sekedar kegiatan-kegiatan
pengendalian (control activities) seperti pemisahan tugas (segregation of duties), proses
otorisasi (authorizations), rekonsiliasi saldo. Pengendalian internal dalam ISA 315 terdiri atas
lima komponen.

Control Risk
Environment Assesment

Financial
Information
Reporting
System
Objectives

Control
Monitoring
Activities

Gambar 6-2
Komponen Pengendalian Internal
Sumber: Tuanakotta (2013:129)

Analisis pengendalian internal ke dalam lima komponennya, memudahkan auditor

memahami sistem pengendalian internal dari entitas yang bersangkutan. Namun perlu
diperhatikan bahwa:

1. Bagaimana pengendalian internal dirancang dan diimplementasi, berbeda dari satu

entitas ke entitas lainnya, tergantung dari ukuran dan kompleksitas entitas yang
bersangkutan. Entitas kecil mengembangkan pengendalian internalnya secara lebih
informal. Dalam entitas semacam ini auditor tidak akan menemukan buku pedoman atau
 surat-surat keputusan pengangkatan pegawai. Proses dan prosedur untuk mencapai tujuan
entitas juga lebih sederhana. Kelima komponen pengendalian internal tidak dibedakan
secara tegas dalam entitas kecil, namun tujuan yang mendasari kelima komponen
tersebut tetap sahih (valid). Pemilik yang merangkap sebagai pengelola (owner-manager)
mungkin harus menangani beberapa komponen pengendalian internal, yang didalam
entitas besar dikerjakan oleh satu atau beberapa karyawan lain.
2. Istilah atau kerangka yang berbeda (dari ISA 315) mungkin saja dapat digunakan untuk
menjelaskan berbagai aspek pengendalian internal. Namun, kelima komponen
pengendalian internal tersebut di atas harus ditangani dalam audit.
3. Yang menjadi perhatian utama auditor ialah apakah (dan bagaimana) pengendalian
internal mencegah, mendeteksi, dan mengoreksi salah saji yang material, dalam berbagai
jenis transaksi, saldo akun, atau pengungkapannya, dan asersi terkait.

2.3 Control Evironment ( Lingkungan Pengendalian )

Kutipan dari ISA 315 :

Auditor wajib memahami lingkungan pengendalian. Sebagai bagian dari pemahaman ini, ia
wajib mengevaluasi apakah:

a) Manajemen dengan pengawasan TCWG, menciptakan dan mempertahankan budaya

jujur dan perilaku etis
b) Kekuatan dalam unsurunsur lingkungan pengendalian secara kolektif memberikan
landasan yang kuat untuk komponen pengendalian internal lainnya, dan apakah
komponen pengendalian internal lainnya diperlemah oleh kekurangan/defisiensi dalam
lingkungan pengendalian

Lingkungan Pengendalian berurusan dengan fungsi pengelolaan (management) dan

pengawasan (governance) di tingkat tertinggi dalam entitas itu. Ia juga mengatur sikap,
perilaku, kesadaran berpengendalian, serta tindakan manajemen dan TCWG mengenai
pengendalian internal entitas itu.

Pengendalian dalam lingkungan pengendalian bersifat pervasif. Pengendalian ini tidak secara
langsung mencegah, mendeteksi, dan mengkoreksi salah saji yang material dalam laporan
keuangan. Pengendalian ini menjadi dasar bagi seluruh komponen pengendalian internal
lainnya.
Pengendalian dalam komponen lingkungan pengendalian yang bersifat pervasif ini
memengaruhi penilaian auditor terhadap kegiatan pengendalian tertentu, misalnya dalam
transaksi penjualan. Jika manajemen berperilaku menyepelekan pengendalian internal pada
umumnya, ini akan memengaruhi penerapan kegaiatan pengendalian dalam transaksi
penjualan atau transaksi lainnya.

Tabel 6 2
Evaluasi auditor atas rancangan lingkungan pengendalian
Unsur Utama Penjelasan
Komunikasi dan Pelaksanaan nilai Nilai-nilai ini sangat penting dan merupakan unsur dasar
integritas dan nilai lainnya yang memengaruhi efektifnya rancangan, pelaksanaan, dan
pemantauan pengendalian lainnya
Komitmen terhadap kompetensi Hal ini berkenaan dengan pandangan dan pertimbangan
manajemen mengenai tingkat kompetensi dari setiap tugas,
dan persyaratan pengetahuan, keterampilan, dan
pengalaman untuk tugas yang bersangkutan.
Keikutsertaan TCWG Atribut TCWG :
1. Independen dari manajemen
2. Pengalaman dan penghargaan orang sekitarnya
3. Seberapa banyak mereka ikut terlibat dalam
pengawasan, informasi apa yang mereka terima, dan
penelitian yang mendalam (scrutiny) atas kegiatan yang
penting
4. Tepatnya sikap dan tindakan mereka ketika berurusan
dengan manajemen, auditor internal dan eksternal,
terutama jika menghadapi masalah berat
Gaya kepemimpinan pada umumnya Pendekatan manajemen dalam mengambil dan mengelola
risiko bisnis, sikap dan tindakan dalam pelaporan keuangan
(misalnya dalam mengatur jumlah omzet dan laba), dan
proses informasi dan akuntansi pada umumnya, dan
sikapnya dalam masalah HRD
Struktur Organisasi Ini adalah kerangka di mana tujuan entitas direncanakan,
dilaksanakan, dikendalikan, dan direview
Pembagian tugas dan tanggung jawab Ini menunjukkan bagaimana tugas dan tanggung jawab
ditetapkan, hubungan antarpegawai dan atasan (siapa
melapor kepada siapa), dan hierarki wewenang dalam
entitas itu.
Kebijakan dan prosedur SDM Ini berkenaan dengan fungsi HRD, yakni recruitmen,
orientation, training, evaluating, counselling, promoting,
compensating, dan remedial actions.
Sumber: Tuanakotta (2013:132)
Pengendalian dalam komponen lingkungan pengendalian yang kuat dapat mengatasi
kelemahan dalam komponen lain. Namun, kelemahan dalam lingkungan pengendalian dapat
melemahkan atau bahkan meniadakan rancangan yang baik dalam komponen pengendalian
lainnya. Sebagai contoh, jika budaya jujur dan perilaku etis tidak ada dalam entitas itu,
auditor harus sungguh-sungguh mempertimbangkan apakah prosedur auditnya masih dapat
mendekteksi salah saji yang material, ataukah ia harus mundur dari penugasan.

Lingkungan Pengendalian pada Entitas Kecil

Pada entitas kecil mungkin auditor tidak menemukan dokumentasi yang mendukung
pengendalian dalam komponen lingkungan pengendalian. Konsekuensinya ialah bahwa sikap,
perilaku, tindakan owner-manager menjadi dasar bagi penilaian terhadap pengendalian ini.
Pada entitas besar, ada aturan perilaku (code of conduct) tertulis yang harus dibaca seluruh
karyawan. Dalam entitas yang lebih kecil, aturan ini dikomunikasikan secara lisan dan
mungkin dengan contoh perilaku atasan atau sikap manajemen ketika menghadapi masalah
tertentu.

Tabel 6 3
Hal-hal yang dilakukan auditor dalam menilai pengendalian dalam komponen
lingkungan pengendalian pada entitas kecil
Pengendalian Pertanyaan Kunci
Keikutsertaan TCWG, Berapa efektifnya governance
di mana manajemen atas operasi entitas?
bukan TCWG
Gaya kepemimpinan Bagaimana sikap dan
tindakan manajemen dalam
pelaporan keuangan?
Pengendalian yang Mungkin Ada
a) Mayoritas TCWG independen dari
manajemen.
b) TCWG punya pengalaman memadai
dalam bidang yang relevan, disegani,
dan punya keahlian dalam bidang
keuangan
c) Issue penting dan hasil usaha dibahas
dengan TCWG tepat waktu TCWG
memberikan pengawasan menyeluruh
(over-sight) secara efektif atas
kegiatan manajemen, dengan
menanyakan jawaban atas pertanyaan
ini
d) TCWG bertemu secara teratur, risalah
rapat dibuat dan dibagikan tepat waktu
a) Manajemen menunjukkan sikap positif
dalam menerapkan pengendalian
internal yang baik, dalam menerapkan
kebijakan akuntansi, dalam
menetapkan pengendalian atas
informasi, dan dalam memperlakukan
karyawan akuntansi
b) Manajemen telah menetapkan
kebijakan yang mencegah akses tanpa
otorisasi, atau penghancuran asset,
dokumen, dan catatan lainnya
c) Manajemen menganalisis risiko bisnis
 dan mengambil tindakan yang tepat.
Struktur Organisasi Apakah entitas mempunyai a) Struktur organisasi memadai untuk
struktur organisasi yang tercapainya tujuan entitas, fungsi
relevan? operasional, dan ketentuan
perundangan.
b) Manajemen memahami dengan baik
wewenang dan tanggung jawabnya,
dan memiliki pengetahuan dan
pengalaman yang cukup dalam
melaksanakan tugasnya
c) Struktur entitas mendukung arus
informasi yang andal dan tepat waktu,
kepada mereka yang bertanggung
jawab atas kegiatan perencanaan dan
pengendalian
d) Ada pemisahan tugas sampai tingkat
yang memadai
Pembagian wewenang Apakah wewenang dan a) Ada kebijakan dan prosedur pemberian
dan tanggung jawab tanggung jawab inti, telah otorisasi
dibagi dengan tepat? b) Ada garis pelaporan dan akuntabilitas
yang jelas dan memadai untuk ukuran
dan sifat entitas
c) Job descriptions mencakup tanggung
jawab atas pengendalian terkait.
Kebijakan dan praktik Standar apa yang ada untuk a) Manajemen menetapkan dan
HRD memastikan memberlakukan standar untuk
a) Penempatan karyawan menempatkan pegawai dengan
yang paling kompeten dan kualifikasi baik.
jujur? b) Dalam rekrutmen ada wawancara,
b) Pelatihan diberikan agar pengecekan latar belakang,
pegawai bisa komunikasi tentang nilai-nilai entitas
melaksanakan tugasnya dan perilaku yang diharapkan, dan
dengan baik? gaya kepemimpinan
c) Promosi didasarkan pada c) Kinerja karyawan dievaluasi secara
evaluasi atas kinerja? berkala, dibicarakan dengan yang
bersangkutan, dan tindakan yang
diperlukan (seperti penjatuhan sanksi
atau promosi) dilakukan tepat waktu.
d) Pelatihan karyawan memperhatikan
peran dan tanggung jawabnya di masa
mendatang, tingkat kinerja yang
diharapkan, dan kebutuhan entitas
yang terus berkembang
Sumber: Tuanakotta (2013:133-135)
Risk Assessment (Penilaian Risiko)

Pembahasan mengenai penilaian risiko, komponen kedua dari pengendalian internal, diawali
dengan beberapa kutipan dari ISA 315 dalam Tabel 6-4

Tabel 6-4
Penilaian Risiko
ISA 315 Kutipan dari ISA 315 Alinea yang Bersangkutan
Alinea 15 Auditor wajib memperoleh pemahaman mengenai apakah entitas mempunyai proses
untuk:
a. Mengidentifikasi risiko bisnis yang relevan dengan tujuan pelaporan keuangan
b. Mengestimasi berapa signifikannya risiko ini
c. Menilai seberapa besarnya potensi terjadinya risiko ini
d. Menentukan tindakan untuk menangani risiko ini.
Alinea 16 Jika entitas memiliki proses tersebut (selanjutnya disebut proses penilaian risiko
entitas, di pembahasan ini disingkat PPRE), auditor wajib memperoleh pemahaman
mengenai proses itu, dan hasilnya. Jika auditor menemukan risiko salah saji yang tidak
ditemukan manajemen, auditor wajib mengevaluasi apakah ada jenis risiko yang diduga
auditor, seharusnya dapat ditemukan PPRE. Jika risiko itu memang ada, auditor wajib
memperoleh pemahaman mengenai proses itu gagal menemukan risiko tersebut, dan
auditor wajib mengevaluasi apakah PPRE itu tepat untuk situasi entitas, atau auditor
wajib menentukan apakah ada kelemahan yang signifikan dalam pengendalian internal
yang berkenaan dengan PPRE ini.
Alinea 17 Jika entitas belum mempunyai PPRE atau prosesnya bersifat sementara (an ad hoc),
auditor wajib membahas dengan manajemen apakah risiko bisnis yang relevan dengan
tujuan pelaporan keuangan, telah ditemukan dan ditangani. Auditor wajib mengevaluasi
apakah tidak adanya PPRE yang didokumentasikan, tepat untuk situasi yang dihadapi,
atau apakah ini merupakan kelemahan yang signifikan dalam pengedalian internal
Sumber: Tuanakotta (2013:135-136)

Jika proses penilaian risiko pada entitas yang bersangkutan (disingkat PPRE) tepat atau
sesuai dengan situasi yang dihadapi entitas itu, maka PPRE ini mendukung upaya auditor
untuk menilai seberapa besarnya risiko salah saji yang material dalam laporan keuangan yang
diauditnya.

PPRE pada umumnya berurusan dengan hal-hal yang berikut.

1) Perubahan dalam lingkungan operasi entitas.

2) Pejabat atau karyawan senior yang baru bergabung dengan entitas.

3) Sistem (misalnya sistem informasi) yang baru atau yang mengalami perubahan besar
besaran.
4) Pertumbuhan yang cepat.

5) Teknologi baru.

6) Model bisnis, produk, atau kegiatan baru.

7) Restrukturisasi korporasi (termasuk akuisisi dan divestasi).

8) Perluasan kegiatan di luar negeri.

9) Terbitnya pernyataan akuntansi(accounting pronouncements) yang baru.

Information System (Sistem Informasi)

Sistem informasi adalah komponen ketiga dari pengendalian internal. Terjemahan beberapa
alinea dari ISA 315 disajikan dalam Tabel 6-5.

Tabel 6 5
Sistem Informasi
ISA 315 Kutipan dari ISA 315 Alinea yang Bersangkutan
Alinea 18 Auditor wajib memperoleh pemahaman mengenai sistem informasi yang relevan bagi
pelaporan keuangan, termasuk area berikut
a) Jenis transaksi dalam operasi entitas yang penting dalam laporan keuangan
b) Prosedur, dalam sistem IT maupun non-IT, yang digunakan untuk mengolah
transaksi sejak penyiapan, pencatatan, pengolahan, pembetulan, pemindahan ke
buku besar, dan pelaporannya dalam laporan keuangan
c) Catatan akuntansi, yang mendukung informasi dan akun tertentu dalam laporan
keuangan yang digunakan untuk menyiapkan, mencatat, mengolah, dan
melaporkan transaki, termasuk pembetulan informasi yang salah, dan bagaimana
informasi dipindahkan ke buku besar. Catatan ini dapat berbentuk catatan
elektronis dan non-elektronis (manual)
d) Bagaimana sistem informasi merekam peristiwa dan keadaan (diluar transaksi),
yang penting dalam laporan keuangan
e) Proses pelaporan keuangan yang digunakan untuk menghasilkan laporan keuangan
entitas, termasuk estimasi akuntansi dan pengungkapan yang penting
f) Pengendalian atas journal entries, termasuk non-standard journal entries yang
digunakan untuk mencatat transaksi yang tidak berulang (non-recurring
transactions), transaksi luar biasa (unusual transactions) atau penyesuaian dan
koreksi (adjustments).
Alinea 19 Auditor wajib memperoleh pemahaman mengenai bagaimana entitas
mengomunikasikan peran dan tanggung jawab pelaporan keuangan dan hal hal
 penting lainnya berkenaan dengan pelaporan keuangan termasuk
a. Komunikasi antara manajemen dan TCWG
b. Komunikasi eksternal, misalnya dengan regulator
Sumber: Tuanakotta (2013:137-138)

Manajemen dan TCWG memerlukan informasi yang andal untuk:

a. Mengelola entitas, seperti perencanaan(planning), penganggaran (budgeting),

pemantauan kinerja (monitoring performance), pengalokasian sumber daya (allocating
resources), penetapan harga (pricing), dan pembuatan laporan keuangan

b. Mencapai tujuan entitas

c. Mengidentifikasi, menilai, dan menanggapi faktor risiko

Suatu sistem informasi meliputi informasi infrastruktur(komponen fisik dan perangkat keras),
perangkat lunak, manusia, prosedur, dan data. Banyak sistem informasi memanfaatkan IT
(information technology). Sistem Informasi mengidentifikasi, merekam, dan menyebarkan
informasi untuk mendukung tercapainya tujuan pelaporan keuangan dan tujuan pengendalian
internal.

Suatu sistem informasi yang relevan untuk tujuan pelaporan keuangan, meliputi proses bisnis
dan sistem akuntansi dari entitas yang bersangkutan. Lihat Tabel 6-6

Tabel 6 6
Proses bisnis dan sistem akuntansi
Proses Bisnis (Penjualan, Proses bisnis merupakan perangkat terstruktur dari kegiatan-kegiatan
Pembelian, dan lain-lain) yang menghasilkan output tertentu. Hasil proses bisnis ini ialah
transaksi yang dicatat, diolah, dan dilaporkan oleh sistem informasi
Sistem Akuntansi Ini meliputi perangkat lunak akuntansi (accounting software), lembar
berkolom elektronis (electronic spreadsheets), dan kebijakan serta
prosedur untuk pembuatan laporan keuangan berkala dan laporan
keuangan akhir tahun, beserta pengungkapannya (disclosures).
Sumber: Tuanakotta (2013:138)

Dalam upayanya memahami sistem informasi, auditor perlu juga memperhatikan hal-hal
yang tercantum dalam Tabel 6-6.
 Tabel 6 6
Hal-hal yang perlu auditor perhatikan dalam memahami sistem informasi
Identifikasi Tentukan/Pahami Rincian Mengenai Hal-hal berikut
Sumber informasi a) Jenis transaksi apa saja yang penting dalam laporan keuangan?
yang digunakan
b) Bagaimana transaksi dimulai serta dalam proses bisnis entitas itu?
c) Apa saja catatan akuntansi yang ada (elektronis atau manual)?
d) Bagaimana sistem merekam peristiwa (events) dan kondisi (selain
jenis transaksi yang disebut diatas) yang penting dalam laporan
keuangan?
Bagaimana informasi Apa saja proses pelaporan keuangan yang digunakan untuk:
direkam dan diolah
a) Menyiapkan, mencatat, mengolah, dan melaporkan transaksi standar
dan non-standar (seperti related-party transactions atau transaksi
hubungan istimewa)?; dan
b) Membuat laporan keuangan, termasuk estimasi akuntansi dan
disclosures yang penting?
Prosedur apa saja yang menanggapi atau menjawab ancaman yang:
a) Risiko salah saji yang material karena pengendalian yang diabaikan
(inappropriate override of controls), termasuk penggunaan journal
entries (standar dan non-standar)?
b) Override (pengabaian) atau suspension (penghentian) pengendalian
otomatis (automated controls)?
c) Menentukan adanya penyimpangan (exceptions) dan melaporkan
tindakan untuk mengatasinya?
Bagaimana informasi a) Bagaimana entitas mengomunikasikan peran, tanggung jawab, dan
yang dihasilkan, hal-hal penting lainnya mengenai laporan keuangan?
kemudian digunakan
b) Laporan apa saja yang secara teratur dihasilkan oleh sistem informasi,
dan bagaimana informasi itu digunakan untuk mengelola entitas?
c) Informasi apa yang diberikan manajemen kepada TCWG dan pihak
eksternal seperti regulator?
Sumber: Tuanakotta (2013:140)
Komunikasi

Komunikasi adalah unsur kunci dalam suksesnya sistem informasi. Komunikasi yang efektif
secara internal, membantu karyawan memahami tujuan pengendalian internal, proses bisnis,
dan peran serta tanggung jawab masing-masing pegawai. Ia juga membantu mereka
memahami hubungan antara kegiatan mereka dengan kegiatan orang lain, dan cara-cara
melaporkan penyimpangan kepada atasan yang tepat dalam entitas.
2.4 CONTROL ACTIVITIES (Kegiatan Pengendalian)

Kegiatan pengendalian adalah komponen keempat dari pengendalian internal. Beberapa

kutipan dari ISA 315 disajikan dalam Tabel 6-7.

Tabel 6-7
Kegiatan Pengendalian menurut kutipan ISA
ISA 315 Kutipan dari ISA 315 Alinea yang bersangkutan
Alinea 20 Auditor wajib memperoleh pemahaman mengenai kegiatan pengendalian yang relevan
untuk auditnya, yakni pengendalian yang dipandang auditor adalah penting untuk
menilai risiko salah saji yang material di tingkat asersi, dan merancang prosedur audit
lanjutan untuk menanggapi risiko tersebut. Suatu audit tidak mewajibkan pemahaman
semua kegiatan pengendalian yang berkenaan dengan jenis transaksi, saldo akun, dan
disclosure yang penting dalam laporan keuangan atau mengenai setiap asersi. (lihat
juga alinea A88-A94)
Alinea 21 Dalam memahami kegiatan pengendalian entitas, auditor wajib memperoleh
pemahaman mengenai bagaimana entitas tersebut menanggapi risiko yang timbul dari
teknologi informasi. (lihat juga alinea A95-A97)
Sumber: Tuanakotta (2013:141)
Kegiatan-kegiatan pengendalian adalah kebijakan dan prosedur yang memastikan bahwa
petunjuk dan arahan manajemen dilaksanakan. Contoh, pengendalian yang memastikan
bahwa barang dagangan dikirim ke pembeli yang mempunyai catatan atau reputasi kredit
yang buruk, atau pembelian hanya boleh dilakukan jika ada otorisasi. Pengendalian ini
merupakan tanggapan atas risiko yang jika tidak ditanggulangi akan mengancam tercapainya
tujuan entitas.

Klasifikasi Pengendalian
Preventive Control
Detective Controls
Compensating Controls
Steering Controls
Sumber: Tuanakotta (2013:142)
Tabel 6-8
Pengendalian Proses Bisnis
Penjelasan
Mencegah kesalahan (errors) dan hal-hal yang tidak lazim
(irregularities).
Menemukan kesalahan dan hal-hal yang tidak lazim (irregularities)
untuk kemudian dikoreksi, atau tindakan perbaikan cepat diambil.
Merupakan corrective controls, memberikan jaminan ketika ada
kendala sumber daya yang membuat pengendalian langsung tidak
dapat dilakukan.
Merupakan corrective controls, mengarahkan tindakan koreksi untuk
mencapai hasil yang diinginkan.
Sifat pengendalian proses bisnis bisa berbeda-beda tergantung risiko dan aplikasi yang
digunakan. Contoh pengendalian di tingkat proses bisnis dijelaskan dalam Tabel 6-9.

Tabel 6-9
Contoh Pengendalian Di Tingkat Proses Bisnis
Pengendalian Penjelasan Contoh
Pemisahan tugas Pengendalian ini mengurangi Karyawan yang mengolah piutang,
peluang bagi seseorang melakukan tidak menangani transaksi penerimaan.
kesalahan atau kecurangan dan
menyembunyikan perbuatannya.
Otorisasi Pengendalian ini menegaskan siapa Pemberian wewenang:
yang berwenang menyetujui
transaksi atau peristiwa. a.) Memperkerjakan karyawan baru
b.) Membuat investasi
c.) Memesan barang dan jasa
d.) Menyetujui penjualan kredit
kepada pelanggan
Rekonsiliasi Meliputi penyusunan dan review Rekonsiliasi saldo bank, transaksi
atas rekonsiliasi secara tepat waktu, penjualan, rekening antarkantor, dan
dan tindakan perbaikannya. lain-lain.
Aplikasi IT Pngendalian ini diprogram dalam Memeriksa akurasi (ada berapa file
aplikasi yang bersangkutan, penjualan, perkalian dan penjumlahan
misalnya aplikasi penjualan atau dalam invoice) urutan pengeluaran
pembelian. cek, exception report (laporan jika ada
penyimpangan.
Review angka-angka Pengendalian berupa review atas Membandingkan angka budget dengan
realisasi realisasi (dibandingkan budget, angka realisasi dan lain-lain.
forcast) membandingkan data
produksi dan data keuangan,
membandingkan data entitas
dengan data industri. Perbedaan
yang ditemukan, selanjutnya
diselidiki.
Pengendalian fisik Pengendalian ini berhubungan Penggunaan lemari besi untuk
dengan pengaman fisik atas aset menyimpan uang, membatasi siapa
dan pembatasan akses (ke satu yang boleh mempunyai akses apa
ruang, file, data dan program dengan menggunakan sandi
komputer dan seterusnya) (password, PIN dan lain-lain)
cocokkan uang atau barang dengan
catatan kas/persediaan.
Sumber: Tuanakotta (2013:142)
Pemantauan (Monitoring)
Terjemahan dari ISA 315 mengenai komponen yang disajikan Tabel 6-10
Tabel 6-10
Komponen Pemantauan
ISA 315 Kutipan dari ISA 315 Alinea yang Bersangkutan
Alinea 22 Auditor wajib memperoleh pemahaman mengenai kegiatan utama yang digunakan
entitas untuk memantau pengendalian internal atas pelaporan keuangan, termasuk
kegiatan pengendalian yang relevan dengan audit, dan bagaimana entitas mengambil
tindakan perbaikan terhadap kekurangan atau kelemahan pengendalian. (Alinea
A98-100)
Alinea 24 Auditor wajib memperoleh pemahaman mengenai sumber informasi yang digunakan
entitas untuk memantau kegiatan, dan dasar yang digunakan manajemen untuk
menyimpulkan bahwa informasi itu cukup andal untuk tujuan pemantauan. (Alinea
A104)
Sumber : Tuanakotta, (2013:144)
Komponen pemantauan menilai efektifnya kinerja pengendalian internal dengan berjalannya
waktu. Tujuannya adalah memastikan bahwa pengendalian berjalan sebagaimana harusnya,
dan jika tidak, maka tindakan perbaikan (corrective actions) diambil.

Pemantauan memberikan umpan balik kepada manajemen mengenai apakah sistem

pengendalian internal yang dirancang untuk mengatasi (mitigate) risiko :

1) Efektif dalam mencapai tujuan pengendalian yang ditetapkan

2) Dilaksanakan dan dipahami dengan baik oleh karyawan
3) Digunakan dan ditaati setiap hari
4) Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi
Manajemen dapat memantau melalui kegiatan yang sedang berjalan dengan evaluasi terpisah.
Pemantauan kegiatan yang sedang berjalan, dalam entitas kecil bersifat informal. Kegiatan
pemantauan oleh manajemen dapat meliputi penggunaan informasi dari pihak eksternal yang
mengindikasikan masalah atau yang menyoroti area yang memerlukan penyempurnaan.
Sebagai contoh :
a. Keluhan dari pelanggan
b. Komentar dari lembaga pengatur seperti lembaga keuangan dan regulator
c. Komunikasi mengenai pengendalian internal dari auditor dan konsultasi eksternal
Sumber Informasi untuk Pemantauan
Manajemen mungkin cenderung menganggap informasi tersebut akurat. Jika tidak akurat, ada
risiko bahwa manajemen membuat kesimpulan yang salah. Maka dari itu manajemen
memahami :
1) Sumber informasi yang berkaitan dengan kegiatan pemantauan
2) Yang mendasari kesimpulan manajemen bahwa informasi tersebut cukup andal untuk
tujuan pemantauan.
 BAB III
PENUTUP

3.1 Kesimpulan

Dalam mencapai tujuannya membuat laporan keuangan bebas dari salah saji yang material,
yang disebabkan oleh kesalahan (error) maupun kecurangan (fraud). Auditor harus
memperhatikan lima komponen yang ada di Pengendalian Internal sebagai acuan dalam
melaksanakan auditnya. Manajemen dan TCWG berupaya menekankan managements
residual risk dengan mempertimbangkan manfaat dan biaya (cost-benefit) prosedur
pengendalian tambahan. Namun, kolusi dan penyalahgunaan manajemen untuk membuat
pengendalian tidak berfungsi (management override) tetap membuka peluang adanya
managements residual risk atau risiko salah saji yang material. Oleh karena itu, nantinya
akan ada pemantauan oleh manajemen dengan memperhatikan akurat atau tidaknya informasi
tersebut. Jika informasi yang didapat oleh manajeman tidak akurat, ada risiko bahwa
manajemen membuat kesimpulan yang salah, dan keputusan yang buruk. Dengan demikian,
ketika auditor mengevaluasi pemantauan atas pengendalian, ia perlu memahami sumber
informasi yang berkaitan dengan kegiatan pemantauan dan menelaah apa yang mendasari
kesimpulan manajemen bahwa informasi tersebut cukup andal untuk tujuan pemantauan.
 Daftar Pustaka

Tuanakotta, T.M., 2013. Audit Berbasis ISA (International Standards on Auditing).

Jakarta:Salemba Empat.