PENGAUDITAN I

“MEMAHAMI PENGENDALIAN INTERNAL”

KELOMPOK 10
LUH ADE KUSUMA YANTI 1607532004
NI KADEK ELMA KARDIYANTI 1607532028
HENDRA MAULANASYAH 1607532144

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS UDAYANA
2018
 TUJUAN PENGENDALIAN INTERNAL
Sistem pengendalian Internal terdiri dari kebijakan dan prosedur yang dirancang manajemen
dengan keyakinan memadai agar entitas mencapai tujuan dan sasarannya. Kebijakan-kebijakan
dan prosedur-prosedur ini sering disebut pengendalian dan secara kolektif membentuk
pengendalian internal entitas.
Secara lebih teknis, standar audit (SA 315. 4 ©) mendefinisikan pengendalian internal sebagai
berikut :
Proses yang dirancang, dimplementasikan, dan dipelihara oleh pihak yang
brtanggungjawab atas kelola, manajemen, dan personel lain untuk menyediakan keyakinan
memadai tentang pencapaian tujuan entitas yang berkaitan dengan kendalan pelaporan keuangan,
efisiensi dan efektivitas operasi, dan kepatuhan terhadap peraturan perundang-undangan. Isitlah
“pengendalian” mengacu pada setiap aspek dari satu atau lebih komponen pengendalian internal.
Pada umumnya manajemen memiliki tiga tujuan umum dalam merancang suatu system
pengendalian internal yang efektif, yakni :
1. Keandalan pelaporan keuangan entitas, yaitu manajemen bertanggungjawab untuk
menyusun laporan keuangan bagi investor, kreditur, dan pihak-pihak lainnya.
2. Efektivitas dan efisiensi operasi entitas, yaitu pengendalian dalam suatu entias akan
mendorong efektivitas dan efisiensi penggunaan sumber-sumber secara optimal untuk
mencapai tujuan entitas.
3. Kesesuaian dengan undang-undang dan peraturan-peraturan, dimana entitas-entitas
public, non-publi, dan organisasi nirlaba berkewajiban untuk menaati banyak undang-
undang dan peraturan pemerintah.
TANGGUNGJAWAB MANAJEMEN DAN TANGGUNGJAWAB AUDITOR ATAS
PENGENDALIAN INTERNAL
1. Tanggungjawab Manajemen Untuk Menetapkan Pengendalian Internal
Manajemen, bukan auditor , harus menetapkan dan memelihara pengendalian internal
entitas. Konsep ini sejalan dengan persyaratan bahwa manejmen, bukan auditor,
berkewajiban untuk menyusun laporan keuangan sesuai dengan standar akuntansi yang
diterapkpan oleh IAI dan IFRS.
 a. Keyakinan Memadai, entitas harus mengembangkan pengendalian internal yang
memberi keyakinan memadai (bukan keyakinan mutlak) bahwa laporan
kekuangan disajikan wajar.
b. Keterbatasan Inheren, pengendalian internal tidak akan pernah selektif
sepenuhnya meskipun telah dirancang dan diterapkan dengan sungguh-sungguh.
2. Tanggungjawab Auditor Untuk Memahami Pengendalian Internal
Mengingat betapa pentingnya pemahaman auditor tentang pengendalian internal,
maka hal ini dituangkan dalam butir tersendiri dalam standar auditing. Standar auditing (SA
315. 12) menyatakan tanggungjawab auditor yang berkaitan dengan pengendalian internal
entitas sebagai berikut:
Auditor harus memperoleh suatu pemahaman atas pengendalian internal yang relevan
dengan audit. Meskipun sebagaian besar pengendalian yang relevan dengan audit
kemungkinan berhubungan dengan pelaporan keuangan, namun tidak semua pengendalian
yang berhubungan dengan pelaporan keuangan relevan dengan audit.
Suatu pemahaman atas pengendalian internal membantu auditor dalam
mengitentifikasi tipe-tipe kesalahan penyajian yang potensial dan factor-faktor yang
mempengaruhi risiko kesalahan penyajian material, serta dalam merancang sifat, saat dan
luas prosedur audit lebih lanjut.
Materi penerapan pengendalian internal yang harus dipahami oleh auditor meliputi
hal-hal sebegai berikut:
a. Sifat dan Karakterisitk Umum Pengendalian Internal
b. Pengendalian yang Relevan dengan Audit
c. Sifat dan Luas Pemahaman tentang Pengendalian yang Relevan
d. Komponen Pengendalian Internal
Sifat Karakteristik Umum Pengendalian Internal
Hal pertama yang harus dipahami auditor adalah tujuan pengendalian internal.
Sebagaimana telah ditunjukkan dalam definisi pengendalian internal di atas, pengendalian
internal dirancang, diimplementasikan , dan dipelihara untuk merespons risiko bisnis yang
teridentifikasi yang mengancam pencapaian tujuan entitas yang berkaitan dengan:

a. Keandalan pelaporan keuangan entitas

 b. Efektivitas dan efisiensi operasi entitas
c. Kepatuhan entitas terhadap peraturan perundang-undangan yang berlaku
3. Pengendalian yang Relevan dengan Audit
Terdapat hubungan langsung antara tujuan entitas dengan pengendalian yang
diimplementasikan oleh entitas untuk menyediakan keyakinan memadai tentang pencapaian
tujuan tersebut. Tujuan entitas, termasuk pengendalian internal entitas, berkaitan dengan
pelaporan keuangan, operasi, dan kepatuhan , namun tidak semua tujuan dan pengendalian
tersebut relevan dengan penilaian risiko auditor.
Factor-faktor yang relvan denganpertimbangan auditor tentang apakah suatu
pengendalian, baik secara individu maupun bersama dengan pengendalian lain, adalah
relevan dengan audit dapat mencakup hal-hal sebagai berikut:
a. Materialitas
b. Signifikansi risiko yang terkait
c. Ukuran entitas
d. Sifat bisnis entitas, termasuk karakteristik organisasi dan kepemilikannya
e. Keberagaman dan kompleksitas operasi entitas
f. Ketentutan hokum dan peraturan yang berlaku
g. Kondisi dan komponen pengendalian internal yang berlaku
h. Sifat dan kompleksitas system yang merupakan bagian pengendalian internal
entitas, termasuk organisai jas.
i. Apakah dan bagaimana suatu oengendalian tertentu baik secara individu atau
bersama dengen pengendalian lain, mencegah, atau mendeteksi dan mengoreksi,
kesalahan penyajian material.
4. Sifat dan Luas Pemahaman atau Pengendalian Relevan
Pengevaluasian atas rancangan suatu pengendalian melibatkan pertimbangan atas
apakah pengendalian tersebut baik secara individu maupun bersama dengan pengendalian
lain, dapat secara efektif mencegah, atau mendeteksi dan mengoreksi, kesalahan penyajian
material. Impementasi suatu pengendalian berarti bahwa pengendalian tersebut ada dan
digunakan oleh entitas. Penilaian terhadap pengimplementasian suatu pengendlaian yang
tidak efektif kurang bermakna, dan oleh karena itu, pertimbangan atas rancangan suatu
 pengendalian harus dilakukan lebih dahulu. Suatu pengendalian yang dirancang secara tidak
tepat dapat mengakibatkan suatu defisiensi signifikan dalam pengendalian internal.
5. Komponen Pengendalian Internal
Komponen pengendalian internal adalah butir keempat yang harus dipahami auditor.
KOMPONEN-KOMPONEN PENGENDALIAN INTERNAL
Untuk tujuan standar audit, pembagian pengendalian internal ke dalam lima komponen di
bawah ini menyediakan suatu kerangka yang bermanfaat bagi auditor untuk mempertimbangkan
bagaimana berbagai aspek penegndalian internal yang berbeda pada entitas dapat memengaruhi
audit (SA 315. A51)
(1) Lingkungan pengendalian;
Mencakup fungsi tata kelola dan manajemen, serta sikap, kesadaran dan tindakan pihak
yang bertanggunggjawab atas tata kelola dan manejemn atas pengendalian internal
entitas dan pentingnya pengendalian tersebut dalam entitas. Lingkungan pengendalian
menetapkan arah organisasi yang memengaruhi kesadaram pengendalian personel
organisasi tersebut.
(a) Komunikasi dan penegakan nilai integritas dan etika.
(b) Komitmen terhadap kompetensi
(c) Partisipasi oleh pihak yang bertanggungjawab atas tata kelola
(d) Filosofi dan gaya operasi manajemen
(e) Struktur organisasi
(f) Pemberian wewenang dan tanggungjawab
(g) Kebijakan dan praktik sumber daya manusia
(2) Proses penilaian risiko entitas
Penilaian risiko untuk pelaporan keuangan adalah identifikasi dan analisis risiko yang
dilakukan manajemen berkaitan dengan kerangka pelaporan keuangan entitas yang
berlaku.
Risiko dapat timbul atau berubah karena kondisi-kondisi seperti berikut ini:
(a) Perubahan dalam lingkungan operasi
(b) Perubahan baru
(c) System informasi baru atau yang diingatkan
(d) Pertumbuhan yang pesat
 (e) Teknologi baru
(f) Model, produk, atau aktivitas bisnis baru
(g) Restrukturisasi korporasi
(h) Ekspansi entitas diluar negeri
(i) Standar akuntansi baru
(3) System informasi yang relevan dengan pelaporan keuangan, termasuk proses bisnis
yang terkait, dan komunikasi.
System informasi yang relevan dengan tujuan pelaporan keuangan, yang mencakup
system pelaporan keuangan, mencakup metoda catatan yang:
(a) Mengidentifiaksi dan mencatat seluruh transaksi yang valid
(b) Mendeskripsikan transaksi secara secara cukup terperinci dan tepat waktu untuk
memungkinkan klasifikasi transaksi yang tepat untuk pelaporan keuangan
(c) Mengukur nilai transaksi dengan suatu cara yang memungkinkan pencatatan nilai
moneter transaksi tersebut secara tepat dalam laporan keuangan
(d) Menentukan periode terjadinya transaksi yang memungkinkan pencatatan transaksi
tersebut dalam periode akuntansi yang tepat
(e) Menyajikan transaksi dan pengungkapan terkait secara tepat dalam laporan
keuangan
(4) Aktivitas pengendalian
Aktivitas pengendalian adalah kebijakan dan prposedur, selain yang tercakup dalam
keempat komponen pengendalian yang lain, yang membantu dalam memastikan
bahwa tindakan yang diperlukan dilakukan untuk menghadapi risiko guna tercapainya
tujuan entitas. Pada umunya, aktivitas pengendalian yang relevan dengan suatu audit
dapat dikategorikan sebagai kebijakan dan prosedur yang berkaitan dengan hal-hal
sebagai berikut ini:
(a) Penelahaan kinerja. Aktivitas pengendalian ini mencakup penelahaan dan analisis
kinerja actual dibandingkan dengan anggaran, perkiraan, dan kinerja periode lalu.
(b) Pengolahan informasi. Dua pengelompokan besar atas aktivitas pengendalian
system informasi adalah: pengendalian aplikasi, pengendalian teknologi informasi
umum.
 (c) Pengendalian fisik. Pengendalian ini mencakup:
- Pengamanan yang memadai atas fisik aset, seperti fasilitas yang aman atas
akses terhadap aset dan catatan.
- Otorisasi atas akses terhadap propgram computer dan file data
- Penghitungan dan pembandingan dengan jumlah yang tercantum dan catatan
pengendali secara periodic.
(5) Pemantauan terhadap pengendalian
Pemantauan pengendalian adalah suatu proses untuk menilai efektivitas pelaksanaan
pengendalian internal. Kegiatan ini melibatkan penilaian efektivitas pengendalian
secara berkala dan tepat waktu, serta melakukan tindakan perbaikan yang diperlukan.
Manajemen melakukan pemantauan pengendalian melalui aktivitas yang sedang
berlangsung, pengevaluasian secara terpisah, atau kombinasi dari keduanya. Aktivitas
pengendalian yang sedang berlangsung sering dibangun dalam aktivitas berulang
normal entitas dan mencakup aktivitas pengelolaan dan pengawasan regular.
MENDAPATKAN DAN MENDOKUMENTASIKAN PEMAHAMAN TENTANG
PENGENDALIAN INTERNAL
Dalam memperoleh pemahaman dari pengendalian internal terdapat lima prosedur audit
yang berhubungan dengan pemahaman auditor akan pengendalian internal yakni sebagai berikut:
1. Memperbaharui dan mengevaluasi pengalaman auditor yang sebelumnya auditor
dengan entitas itu.
2. Meminta keterangan dari personil klien.
3. Menguji dokumen dan arsip.
4. Mengamati aktivitas dan operasional entitas.
Tiga metode yang biasanya digunakan untuk mengdokumentasikan pemahaman
pengendalian internal adalah naratif, bagan alur, dan daftar pertanyaan. Naratif adalah suatu uraian
tertulis tentang pengendalian internal klien, bagan alur adalah perwujudan simbolis berbentuk
diagram dari dokumen klien dan aliran berurut mereka dalam organisasi, sedangkan daftar
pertanyaan merupakan serangkaian pertanyaan tentang pengendalian pada setiap area audit
sebagai sebuah cara untuk menunjukkan kepada auditor aspek-aspek dari pengendalian internal
yang mungkin tidak memadai.
 Saat auditor memperoleh pemahaman dari pengendalian internal yang cukup untuk
perencanaan audit, suatu penilaian awal dari risiko kendali harus dibuat. Terdapat empat penilaian
spesifik yang dibuat untuk tiba di penilaian awal yaitu :
1. Menilai apakah laporan keuangan dapat diaudit.
2. Menentukan risiko kendali yang telah dinilai didukung oleh pemahaman yang
diperoleh.
3. Menilai apakah mungkin bahwa risiko kendali yang dinilai lebih rendah bisa didukung.
4. Menentukan risiko pengendalian yang sesuai telah dinilai.
PENILAIAN RISIKO PENGENDALIAN
Suatu penggunaan utama dari pemahaman auditor akan pengendalian internal adalah untuk
menilai risiko pengendalian untuk masing-masing sasaran audit yang terkait dengan transakasi.
Namun dalam membuat risiko penilaian ini, risiko pengendalian yang dinilai harus dibatasi pada
tingkatan yang didukung oleh bukti. Prosedur yang digunakan untuk memperoleh bukti demikian
disebut pengujian pengendalian. Dalam melakukan uji pengendalian terdapat beberapa prosedur
yang dilakukan yaitu:
1. Meminta keterangan dari personil klien yang sesuai.
2. Menguji dokumen, arsip, dan laporan.
3. Mengamati aktivitas yang terkait dengan pegendalian.
4. Melaksanakan kembali prosedur klien.
5. Mengidentifikasi sasaran audit yang terkait dengan transaksi
Auditor biasanya menilai resiko pengendalian untuk sasaran hasil audit yang
terkait dengan transaksi untuk masing-masing jenis transaksi dalam setiap siklus
transaksi
6. Mengidentifikasi pengendalian spesifik
Auditor mengidentifikasi kendali dengan melanjutkan informasi yang deskriptif
tentang sistem klien
7. Mengidentifikasikan dan mengevaluasi kelemahan
Kelemahan pengendalian intern adalah ketidakhadiran kendali yang cukup, yang
meningkatkan resiko dari salah saji dalam laporan keuangan
8. Mengidentifikasikan dan mengevaluasi kelemahan
 a. Kelemahan pengendalian intern adalah ketidakhadiran kendali yang cukup, yang
meningkatkan resiko dari salah saji dalam laporan keuangan
b. Pendekatan empat langkah untuk mengidentifikasikan kelemahan yang penting:
1) Mengidentifikasikan pengendalian yang ada
2) Mengidentifikasikan ketidakhadiran pengendalian kunci
3) Menentukan salah saji material potensial yang bisa dihasilkan
4) Mempertimbangkan kemungkinan pengendalian kompensasi
9. Matriks Resiko Pengendalian
Membantu dalam proses penilaian resiko pengendalian
10. Menilai Resiko Pengendalian
Dilakukan ketika kendali dan kelemahan telah dikenali dan dihubungkan dengan
sasaran hasil audit yang terkait dengan transaksi
PENGUJIAN PENGENDALIAN
Dalam banyak hal auditortidak mendapatkan bukti yang cukup untuk menurunkan risiko
pengendalian ke tingkat yang cukup rendah. Oleh karena itu auditor harus mencari bukti tambahan
mengenai efektifitas pengendalian sepanjang periode yang diaudit melalui pengujian pengendalian
yaitu :”suatu proses audit yang dirancang untuk mengevaluasi efektivitas operasi pengendalian
dalam mencegah, atau mendeteksi dan mengoreksi, keslahan pengujian penyajian material pada
tingkat asersi” (SA 330.4 (B)).
Pengujian atas penendalian dilaksanakan hanya untuk pengendalian yang auditor yakni tepat
dirancangkan untuk mencegah, atau mendeteksi, dan mengoreksi kesalahan penyajian material
atas suatu asersi. Pengujian atas efektivitas operasi pengendalian berbeda dengan pemerolehan
pemahaman tentang dan pengevaluasian terhadap yang sama dapat digunakan. Walaupun tujuan
pengujian pengendalian berbeda dengan tujuan pengujian rinci, tujuan keduanya dapat dicapai
secara bersamaan dengan melakukan dengan melakukan pengujian pengendalian dan pengujian
rinci untuk transaksi yang sama, yang dikenal sebagai pengujian bertujuan ganda.

Prosedur-Prosedur Pengujian Pengendalian

 Prosedur penilaian risiko untuk memperoleh bukti audit tentang rancangan dan
implementasi pengendalian yang relevan dapat mencakup:
1. Meminta keterangan dari personel entitas yang sesuai.
2. Menginspeksi dokumen, dan laporan.
3. Mengamati penerapan penengendalian tertentu.
4. Melakukan pelaksanaan ulang prosedur klien.
Luas Pengujian Pengendalian
Untuk meningkatkan keyakinan terhadap pengendalian, hal-hal yang juga dapat
dipertimbangkan oleh auditor dalam penentuan pengujian pengendalian mencakup berikut ini (SA
330.A28):
1. Frekuensi dilakukan pengendalian oleh entitas selama periode tersebut.
2. Lamanya waktu selama periode audit yang didalamnya auditor dapat mengandalkan
efektivitas pengendalian operasional.
3. Tingkat penyimpanan yang diharapkan dari suatu pengendalian.
4. Relevansi dan keandalan bukti audit yang diperoleh yang berkaitan dengan efektivitas
operasi pengendalian tersebut pada tingkat sersi.
5. Luasnya bukti audit yang diperoleh dari pengujian atas pengendalian lainnya terhadap
asersi.
Saat Pengujian Pengendalian
Ketika auditor bermaksud untuk mengandalkan pada pengendalian, auditor harus menguji
pengendalian tersebut untuk waktu tertentu, atau sepanjang periode yang diaudit, pada situasi yang
dihapai, seperti yang diuraikan dibawah ini.
Penggunaan Bukti Audit yang Diperoleh Selama Periode Enterim
SA 330.12 menetapkan sebagai berikut: “ jika auditor memperoleh bukti audit tentang
efektivitas operasi pengendalian selama periode interim, auditor harus :
1. Memperoleh bukti audit tentang perubahan signifikan atas pengendalian tersebut
setelah tanggal periode interim tersebut.
2. Menentukan bukti audit tambahan yang harus diperoleh seelah periode interim sampai
dengan tanggal laporan posisi keuangan.
Penggunaan Bukti Audit yang Diperoleh dalam Audit Sebelumnya
 Dalam menentukan tepat atau tindakan untuk menggunakan bukti audit tentang efektivitas
operasi pengendalian yang diperoleh dalam audit sebelumnya, dan, jika demikian, lamanya
periode waktu yang mungkin telah berlalu sebelum pengujian ulang suatu pengendalian, auditor
harus mempertimbangkan hal-hal berikut:
1. Efektivitas unsur lain pengendalian interim, termasuk lingkungan pengendalian,
pengawasan pengendalian oleh entitas, dan proses penilaian risiko oleh entitas.
2. Risiko yang timbul dari karakteristik pengendalian termasuk apakah pengendalian
tersebut secara manual atau otomatis.
3. Efektivitas pengendalian umum, atas teknologi informasi.
4. Efektivitas pengendalian dan penerapan atas entitas.
5. Dalam hal terdapat perubahan kondisi.
6. Risiko kesalahan penyajian material dan tingkat kepercayaan terhadap pengendalian.
Pengendalian Atas Risiko Signifikan
Jika auditor merencanakan untuk mengandalkan pengendalian terhadap suatu risiko yang
auditor telah tentukan sebagai risiko signifikan, auditor harus menguji pengendalian tersebut
dalam periode sekarang.
PENILAIAN TERHADAP EFEKTIVITAS OPERASI PENGENDALIAN
Jika telah terdeteksi penyipangan atas pengendalian yang auditor ingin andalkan, auditor harus
meminta keterangan secara khusus untuk memahami hal tersebut dan dampak potensialnya, serta
harus menentukan apakah:
1. Pengujian penegndalian yang telah dilakukan memberikan suau dasar yang tepat bagi
auditor untuk mengandalkan pada pengendalian tersebut.
2. Tamabhan pengujian pengedalian diperlukan, atau
3. Risiko potensial kesalhan penyajian perlu direspon dengan menggunakan prosedur
substantif.
 MEMUTUSKAN RENCANA RESIKO DETEKSI DAN MERENCANG PENGUJIAN
SUBSTANTIF
Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian untuk
menetapkan rencana risiko deteksi dan pengujian substantif yang bersangkutan untuk audit laporan
keuangan. Auditor melakukan hal ini dengan mengaitkan penilaian risiko pengendalian dengan
tujuan audit. Saldo untuk akun-akun yang dipengaruhi oeh jeni-jenis transaksi utama dengan
keempat tujuan penyajian dan pengungkapan. Tingkat risiko deteksi yang tepat untuk setiap tujuan
audit saldo, selanjutnya ditentukan dengan menggunakan model risiko audit.