Anda di halaman 1dari 5

BAB 25 MEMAHAMI PENGENDALIAN INTERNAL

Pengendalian internal adalah proses, kebijakan, dan prosedur yang dirancang oleh
manajemen untuk memastikan pelaporan keuangan yang nadal dan pembuatan laporan keuangan
sesuai dengan kerangka akuntansi yang berlaku. Pengendalian internal membahas hal-hal seperi
sikap manajemen terhadap pengendalian, kompetensi pegawai inti/kunci, penilaian risiko,
akuntansi, dan sistem informasi keuangan lainnya yang digunakan, serta kegiatan pengendalian
yang tradisonal.
Auditor harus memperoleh pemahaman mengenai pengendalian inernal dalam semua
penugasan audit. Ini berlaku untuk semua ukuran entitas, sekalipun auditor sudah memutuskan
untuk menggunakan sepenuhnya pendekatan subsantif dalam menanggapi risiko salah saji yang
material.
Pemahaman yang cukup mengenai pengendalian internal adalah pemahaman mengenai
hal-hal yang relevan untuk melaksanakan audit. Ini meliputi pelaksanaan prosedur penilaian
risiko untuk mengidentifikasi pengendalian yang secara langsung atau tidak langsung
menanggulangi (mitigate) salah sati yang material.
Informasi yang diperoleh, akan membantu auditor dalam:
Menilai risiko residual (residual risk); risiko residual adalah risiko bawaan
(inherent risk) dan risiko pengendalian (control risk)
Merancang prosedur audit selanjutnya, unuk menanggapi risiko yang dinilai
Tidak semua kegiatan pengendalian (control activities) relevan untuk melaksanakan
audit. Auditor tidak perlu memahami kegiatan pengendalian yang tidak relevan dengan auditnya.
Perhatian auditor ialah pada pengendalian yang menanggulangi (mitigate) risiko salah saji
material (karena kecurangan atau kesalahan) dalam laporan keuangan. Kegiatan pengendalian
diluar itu, tidak relevan dengan audit, dan dapat dikeluarkan sama sekali dari lingkup audit.

Tujuan Pengendalian Internal


Tujuan pengendalian internal secara garis besarnya dapat dibagi dalam empat kelompok
sebagai berikut:
1. Tujuan strategis, dengan sasaran-sasaran utama yang mendukung misis entitas
2. Tujuan pelaporan keuangan, agar laporan keuangan bebas dari salah saji material tepat
waktu dan tepat guna
3. Tujuan operasional , dimana pengendalian mengamankan operasi entitas, yang dikenal
sebagai operational controls
4. Tujuan kepatuhan terhadap hukum dan ketentuan perundang-undangan.

Risiko dan Pengendalian

Risiko bawaan (inherent risks) yang merupakan risko bisnis (business risks) maupun
resiko kecurangan (fraud risks) diidentifikasi dalam tahap identifikasi dan penilaian risiko.
Manajamen menanggulangi risiko inidengan merancang dan mengimplementasi pengendalian
intern yang akan menurunkan risiko ini ke tingkat rendah yang dapat dierima (acceptably low
level). Resiko yang tersisa, sesudah pengendalian intrn dirancang dan diimplementasi, disebut
residual risk atau risiko sisa. Risiko sisa ini tidak lain dari risiko salah saji material.

Idealnya, manajemen merancang pengedalian yang cukup agar residual risk ditekan ke
tingkat rendah yang dapat diterima, untuk tujuan internal (manajemen) maupun untuk tujuan
eksternal (auditor). Dalam praktikny, ada manajer cenderung mempunyai toleransi yang tinggi
terhadap risiko, dan sebaliknya, ada juga manajer yang cenderung konservatif dan berupaya
menekan risiko ke angka yang mendekati nol.

Pengendalian Internal Pervasif dan Spesifik

Pengendalian internal secara luas dapat dikategorikan ke dalam pengendalian pervasive


(pervasive controls) atau pengendelian di tingkat entitas (entity-level controls) dan pengendalian
spesifik (specific controls) atau pegendalian transaksional (transactional controls).

Komponen Pengendalian Internal

Financial Reporting Objectives (Tujuan Pelaporan Keuangan)


Control Environment (Lingkungan Pengendalian)
Risk Assessment (Penilaian Risiko)
Information System (Sistem Informasi)
Control Activities (Kegiatan Pengendalian)
Monitoring (Pemantauan)
Setiap komponen pengendalian internal mendapat perhatian auditor sebagai:

Bagian dari pemahamannya terhadap pengendalian intern atas pelaporan keuangan


Informasi untuk mempertimbangkan bagaimana berbagai aspek pengendalian internal
itu bisa memengaruhi audit.

Dalam pengendalian pervasive terlihat control environment, risk management, dan


monitoring. Dalam pengendalian spesifik terlihat control activities. Sedangkan
information systems menjembatani pengendalian pervasive dan pengendalian spesifik.

Pengendalian Internal Entitas Kecil

Entitas kecil mempunyai pegawai (relatif) sedikit. Kenytaan ini menjadi kendala
untuk pemisahan tugas (segregation of duties) dan jejak kertas (paper trail).

Pengendalian internal pada entitas semacam itu berasal dari lingkungan


pengendalian (control environment): komitmen manajemen atas nilai-nilai etika,
kompetensi, sikap/cara piker mengenai pengendalian, dan sikap dan tindakan sehari-hari.
Pengendalian internal pada entitas kecil tidak berpusat pada pengendalian spesifik atas
transaksi. Mengevaluasi control environment sangat berbeda dari kegiatan pegendalian
yang tradisomal (traditional control activities), karena menyangkut penilaian atas
perilaku, sikap, kompetensi, dan tindakan manajemen. Penilaian terhadap hal-hal tersebut
didokementasikan dalam memo atau dengan kuesioner.

Tidak Adanya Pengendalian Internal

Dalam kebanyakan entitas, selalu ada suatu bentuk pengendalian internal , betapa
pun informalnya, mungkin sangat sederhana, dan tidak caggih. Entitas yang tidak
menanggulangi risiko besarnya (melalui komponen pengendalian yang dsebutkan di atas)
tidak akan bisa bertahan dalam bisnisnya.

Jika tidak ada bnayak kegiatan pengendalian (control activities) yang bisa diidentifikasi,
auditor memperimbngkan apakah:
Mungkin menangani asersi-asersi relevan dengan melaksanakan prosedur audit
selanjutnya yang terutama merupakan prosedur substansi, atau
Ketiadaan kegiatan pengendaian atau kompnen pengendalian ainnya (sangat jarang
terjadi) tidak memungkinkan auditor memperoleh bukti audit yang cukup dan tepat.

Hal-hal lain menimbulkan tanda Tanya mengenai apakah audit seharusnya dijalankan,
seperti berikut:
Keraguan mengenai integritas manajemen, perilaku non-etis, atau sikap yang
mengabaikan pengendalian internal. Kelemahan dalam ligkungan pengendalian
cenderung mengerdilkan makna pengendalian dalam komponen pengendalian
lainnya. Hal itu juga meningkatkan risiko kebohongan oleh manajemen dan risiko
kecurangan.
Kekhawatiran mengenai kondisi dan keandalan catatan entitas yang membuat
auditor tidak mungkin memperoleh bukti audit yag cukup dan tepat untuk
memberikan pendapat wajar tanpa pengecualian.

Pengendalian Memberantas Kecurangan

Management override atau peniadaan pengendalian oleh manajemen, dalam entitas kecil,
dapat dimitigasi atau ditekan dengan menetapkan beberapa kebijakan dan prosedur inti dan
mendokumentasikannya. Pengendalian mengenai kepatuhan terhadap ketentuan perundang-
undangan yang tidak relevan dengan audit dimana ketidakpatuhan tidak menyebabkan salah saji
material dalam laporan keuangan tidak perlu ditangani dalam audit tersebut

Pengendalian Internal yang Relevan untuk Audit

Tidak semua pengendalian relevan bagi audit itu. Audit hanya perlu memperlihatkan
pemahaman dan evaluasi atas pengendalian yang memitigasi risiko salah saji material dalam
kaporan keuangan karena kecurangan atau kesalahan. Ini berarti, pengendalian tertentu dapat
dikeluarkan dari lingkup audit, seperti pengendalian yang:

Tidak berurusan dengan pelaporan keuangan


Sekalipun tidak ada, kemungkinan terjadinya salah saji material dalam laporan keuangan
sangat kecil.