Pengendalian internal yang digunakan di dalam suatu entitas adalah penjamin keandalan laporan
keuangan yang dihasilkan oleh entitas.
Dari definisi pengendalian internal tersebut terdapat beberapa konsep-konsep yang mendasari,
yakni sebagai berikut (Mulyadi, 2002 )
Pengendalian internal (internal control) adalah suatu proses yang dilaksanakan oleh dewan direksi,
manajemen dan personel lainnya dalam suatu entitas, yang dirancang untuk menyediakan keyakinan
yang memadai berkenaan dengan pencapaian tujuan, dalam kategori berikut
Laporan COSO tersebut diatas menekankan bahwa konsep fundamental (fundamental concepts)
dapat dinyatakan dalam definisi sebagai berikut (Boynton, 2001)
Kelima komponen tersebut digambarkan secara lebih mendetil pada bagian terakhir dari modul ini.
Komponen pengendalian internal menurut laporan COSO dalah sebagai berikut (Arens, 2006):
1. Lingkungan pengendalian
2. Penilaian risiko
3. Aktivitas pengendalian
4. Informasi dan komunikasi
5. Pemantauan
1. Lingkungan hidup
Berbagai faktor yang membentuk lingkungan pengendalian dalam entitas anatara lain
sebagai berikut
A. Nilai intregitas dan etika
B. Komitmen terhadap kompetensi
C. Dewan komisaris dan komite audit
D. Filosofi dan gaya operasi manajemen
E. Struktur organisasi
F. Pembagian wewenang dan pembebanan tanggung jawab
G. Kebijakan dan praktik sumberdaya manusia
A. Intregitas dan nilai-nilai etika
Integritas dan nilai-nilai etis adalah bentuk dari standar etika dan perilaku entitas, serta
bagaimana standar itu dikomunikasikan dan diberlakukan dalam praktik.
B. Komitmen pada kompetensi
Kompetensi adalah pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan
tugas mengidentifikasi pekerjaan seseorang.
C. Partisipasi dewan komisaris atau komite audit
Dewan komisaris berperan penting dalam tata kelola perusahaan yang efektif karena
memikul tanggung jawab akhir untuk memastikan bahwa manajemen telah
mengimplementasikan pengendalian internal dan proses pelaporan keuangan yang layak.
D. Filosofi dan gaya operasi manajemen
Filosofi manajemen adalah seperangkat keyakinan dasar yang menjadi parameter bagi
perusahaan dan karyawannya.
E. Struktur organisasi
Struktur organisasional entitas menentukan garis-garis tanggung jawab kewenangan yang
ada.
F. Pembagian wewenang dan pembebanan tanggung jawab
Mulyadi (2002) menyatakan bahwa pembagian wewenang dan pembebanan tanggung
jawab merupakan perluasan lebih lanjut pengembangan struktur organisasi.
G. Kebijakan dan praktik sumberdaya manusia
Karyawan merupakan unsur yang penting dalam sebuah entitas. Jika entitas memiliki
karyawan yang kompeten dan jujur, maka unsur pengendalian internal dapat dikurangi
sampai batas minimum dan perusahaan masih bisa memiliki laporan keuangan yang handal.
2. Penilaian Pengendalian
Penilaian pengendalian diawali oleh hasil temuan auditor atas pengendalian internal entitas
apakah sudah berjalan secara efisien atau belum. Hasil dari pemeriksaan yang dilakukan oleh
auditor ini menjadi masukan kepada manajemen.
Penilaian risiko
Penaksiran risiko (risk assessment) atas pelaporan keuangan adalah tindakan yang dilakukan
manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan dengan
penyusunan laporan keuangan yang sesuai dengan PABU
3. Aktivitas Pengendalian (Control Activities)
Aktivitas pengendalian adalah kebijakan dan prosedur, selain yang sudah termasuk dalam
empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan
telah diambil untuk menangani risiko guna mencapai tujuan entitas. Aktivitas pengendalian
umumnya dibagi menjadi lima jenis berikut ini (Arens, 2006)
a. Pemisahan tugas yang memadai
b. Otorisasi yang sesuai dengan kejadian transaksi dan aktivitas
c. Dokumen dan catatan yang memadai
d. Pengendalian fisik atas aktiva dan catatan
e. Pemeriksaan kinerja secara independen
a. Pemisahan tugas yang memadai
Ada empat pedoman umum menyangkut pemisahan tugas yang memadai untuk mencegah
baik kecurangan maupun kekeliruan yang terutama penting bagi auditor (Arens, 2006)
1) Pemisahan penyimpanan aktiva dan akuntansi
2) Pemisahan otoritas transaksi dari penyimpanan aktiva terkait.
3) Pemisahan tugas TI dari departemen pemakai.
b. Otorisasi yang tepat atas transaksi dan aktivitas
Otoritas di entitas dapat berupa otoritas umum dan otoritas khusus. Otoritas umum
merupakan otoritas yang ditetapkan oleh manajemen, dan para bawahan diinstruksikan
untuk mengimplementasikan otoritas umum tersebut dengan menyetujui semua transaksi
dalam batas yang telah ditetapkan oleh kebijakan itu. Contoh, otoritas umum terhadap
daftar harga tetap untuk penjualan produk, batas kredit untuk pelanggan, dan titik
pemesanan kembali yang bersifat tetap untuk melakukan akuisisi. Sedangkan otoritas
khusus berlaku untuk transaksi individual. Untuk transaksi tertentu, manajemen memilih
mengotorisasi setiap transaksi. Contohnya adalah otoritas transaksi penjualan oleh manajer
penjualan untuk penjualan mobil bekas.
c. Dokumen dan catatan yang memadai
Dokumen dan catatan adalah objek fisik di berbagai item seperti faktur penjualan, pesanan
pembelian, catatan pembantu, jurnal penjualan, dan kartu presensi karyawan.
Prinsip-prinsip yang harus terdapat didalam dokumen dan catatan adalah sebagai berikut
(Arens, 2006)
1) Bernomor urut tercetak secara berurutan untuk memudahkan pengendalian atas
dokumen yang hilang dan sebagai alat bantu untuk mencari dokumen itu ketika
diperlukan di kemudian hari.
2) Disiapkan pada waktu transaksi berlangsung, atau sesegera mungkin, untuk
meminimalkan kesalahan penetapan waktu.
3) Dirancang untuk berbagai bangunan, jika mungkin, guna meminimalkan jumlah formulir
yang berbeda.
4) Dibuat sedemikian rupa sehingga memudahkan penyiapan yang benar.
d. Pengendalian fisik atas aktiva dan catatan
Arens (2006) berargumen bahwa jenis ukuran protektif yang paling dominan untuk menjaga
aktiva dan catatannya adalah penggunaan tindakan penvegahan fisik.
e. Pemeriksaan independen atas kinerja
Pemeriksaan independen atas kinerja harus selalu dilakukan hal ini bertujuan untuk
mengawasi jalannya pengendalian internal di suatu perusahaan.
4. Informasi dan Komunikasi
Mulyadi (2002) mendefinisikan bahwa sistem akuntansi diciptakan untuk mengidentifikasi,
merakit, menggolongkan, menganalisis, mencatat, dan melaporkan transaksi suatu entitas,
serta menyelenggarakan pertanggung jawaban kekayaan, utang dan modal entitas tersebut.
Oleh karena itu, sitem akuntansi yang efektif yang dapat memberikan keyakinan yang
memadai bahwa transaksi yang dicatat atau terjadi adalah transaksi yang:
a. Sah
b. Telah diotorisasi
c. Telah dicatat
d. Telah dinilai secara wajar
e. Telah digolongkan secara wajar
f. Telah dicatat dalam periode yang seharusnya
g. Telah dimasukkan kedalam buku pembantu dan telah diringkas dengan benar.
Arens(2006) menyatakan bahwa untuk memahami perancangan sistem informasi akuntansi, auditor
menentukan (1) kelas transaksi utama entitas; (2) bagaimana transaksi dimulai dan dicatat; (3)
catatan akuntansi apa saja yang ada serta sifatnya; (4) bagaimana sistem itu menangkap peristiwa-
peristiwa lain yang penting bagi laporan keuangan, seperti penurunan nilai aset; dan (5) sifat serta
rincian proses pelaporan keuangan yang diikuti, termasuk prosedur pencatatan transaksi dan
penyesuaian dalam buku besar.
E. PEMANTAUAN
Pemantauan adalah proses penilaian kualitas kinerja pengendalian internal sepanjang waktu.
Pemantauan dilaksanakan oleh personel yang semestinya melakukan pekerjaan tersebut, baik pada
tahap desain maupun pengoperasian pengendalian, pada waktu yang tepat, untuk menentukan
apakah pengendalian internal beroperasi sebgaimana yang diharapkan, dan untuk menentukan
apakah pengendalian internal tersebut telah memerlukan perubahan karena terjadinya perubahan
keadaan.
a. Naratif
Naratif adalah uraian tertulis tentang pengendalian internal klien. Suatu naratif yang baik
atas sistem akuntansi dan pengendalian yang terkait menguraikan empat hal berikut
1) Asal usul setiap dokumen dan catatan dalam sistem
2) Semua pemrosesan yang berlangsung
3) Disposisi setiap dokumen dan catatan dalam sistem
4) Petunjuk tentang pengendalian yang relevan dengan penilaian risiko pengendalian.
b. Bagan alir
Suatu bagan alir internal adalah diagram yang menunjukkan dokumen dan aliran urutannya
dalam organisasi.
c. Kuesioner pengendalian internal
Kuesioner pengendalian internal mengajukan serangkaian pertanyaan tentang pengendalian
internal dalam setiap area audit sebagai sarana untuk mengidentifikasi defisiensi
pengendalian internal.
d. Mengevaluasi pengimplementasian pengendalian internal
Selain memahami perancangan pngendalian internal, auditor juga harus mengevalusi
apakah pengendalian yang dirancang itu telah diimplementasikan.
e. Memutakhirkan dan mengevalusi pengalaman auditor sebelumnya dengan entitas
Kebanyakan audit dilakukan setahun sekali oleh kantor akuntan publik yang sama. Setelah
audit pertama, auditor memulai mengaudit berdasarkan informasi tahun-tahun sebelumnya
atas pengendalian internal klien.
f. Melakukan tanya jawab dengan personil klien
Auditor harus meminta keterangan dari pihak manajemen, penyelia, dan staf untuk
menjelaskan tugas-tugasnya.
g. Menelaah dokumen dan catatan
Dengan menelaah dokumen yang telah lengkap, catatan, dan file komputer, auditor dapat
mengevaluasi apakah informasi yang diuraikan dalam bagian alir serta naratif telah
diimplementasikan.
h. Mengamati aktivitas dan operasi entitas
Apabila auditor mengamati personil klien dalam melaksanakan aktivitas akuntansi dan
pengendalian yang normal, termasuk penyiapan dokumen dan catatan, hal ini semakin
meningkatkan pemahaman dan pemgetahuan auditor bahwa pengendalian telah
diimplementasikan.
i. Melakukan penelusuran sistem akuntansi
Auditor memilih suatu atau beberapa dokumen dari satu jenis transaksi dan menelusurinya
dari awal selama seluruh proses akuntansi.
2. Menilai Risiko Pengendalian
Auditor harus memahami perancangan dan pengimplementasian pengendalian internal
untuk melakukan penilaian pendahuluan atas risiko pengendalian sebagai bagian dari
penilaian risiko salah saji yang material secara keseluruhan.
Ada dua faktor utama yang menentukan kemampuan laporan keuangan untuk diaudit yaitu
integritas manajemen dan memadainya catatan akuntansi.
Berikut ini beberapa langkah dalam penilaian risiko pengendalian (Arens, 2006)
Untuk mengidentifikasi adanya defisiensi , defisiensi yang tidak signifikan, dan kelemahan
yang material digunakan lima langkah pendekatan sebagai beriku (Arens, 2006)
Untuk mendukung keefektifan pelaksanaan pengendalian internal, terdapat empat buah prosedur
yang digunakan dalam audit (Arens, 2006). Keempat prosedur itu adalah sebagai berikut
Ada dua perbedaan utama dalam penerapan prosedur utama tersebut, yaitu sebagia berikut