Anda di halaman 1dari 31

KATA PENGANTAR

Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa karena dengan rahmat,
karunia, serta taufik dan hidayah-Nya kami dapat menyelesaikan tugas pembuatan makalah
mata kuliah Auditing dengan judul “Bukti Audit dan Pengendalian Internal” ini sebatas
pengetahuan dan kemampuan yang dimiliki.
Kami sangat berharap makalah ini dapat berguna dalam rangka menambah wawasan
serta pengetahuan kita mengenai Bukti, Tujuan, Komponen, Ruang Lingkup, Sistem Informasi,
dan Kegiatan Pengendalian Mutu dalam Auditing. Kami berharap adanya kritik, saran dan
usulan demi perbaikan di masa yang akan datang, mengingat tidak ada sesuatu yang sempurna
tanpa saran yang membangun.
Semoga makalah sederhana ini dapat dipahami bagi siapapun yang membacanya.
Sekiranya laporan yang telah disusun ini dapat berguna bagi kami sendiri maupun orang yang
membacanya

Jember , 28 Maret 2018

Penyusun

1
DAFTAR ISI

KATA PENGANTAR .............................................................................................. 1


DAFTAR ISI ............................................................................................................. 2

BAB 1 PENDAHULUAN ........................................................................................ 3


1.1 Latar Belakang............................................................................................. 3
1.2 Rumusan Masalah ....................................................................................... 3
1.3 Tujuan Penulisan ......................................................................................... 4
BAB 2 PEMBAHASAN ........................................................................................... 5
2.1 Bukti audit ………………………………………………………………... 5
A. Pengertian Bukti Audit…………………………………………………. 5
B. Kompentensi Bukti Audit……………………………………………… 5
C. Tipe Bukti Audit……………………………………………………….. 6
D. Prosedur Audit…………………………………………………. ……... 9
E. Keputusan Yang Harus Diambil Oleh Auditor
Berkaitan Dengan Bukti Audit ………………………………………... 12
2.2 Pengendalian Internal ……………………………………………………. 13
A. Tujuan Pengendalian Internal…………………………………………. 13
B. Komponen Pengendalian Internal……………………………………... 13
C. Control Evironment ( Lingkungan Pengendalian )……………………. 15
D. Control Activities (Kegiatan Pengendalian)…………………………... 24
BAB 3 PENUTUP .................................................................................................... 29
3.1 Kesimpulan .................................................................................................. 29
3.2 Saran ………………………………………………………………………. 30
DAFTAR PUSTAKA ............................................................................................... 31

2
BAB 1. PENDAHULUAN

1.1 Latar Belakang


Dalam rangka memberikan pendapat atas laporan keuangan yang diauditnya Bukti
audit sangat besar pengaruhnya terhadap kesimpulan yang ditarik oleh auditor. Oleh
karena itu auditor harus mengumpulkan dan mengevaluasi bukti yang cukup dan kompeten
agar kesimpulan yang diambilnya tidak menyesatkan bagi pihak pemakai dan juga untuk
menghindar dari tuntutan pihak – pihak yang berkepentingan di kemudian hari apabila
pendapat yang diberikannya tidak pantas.
Kompetensi bukti pemeriksaan dimaksudkan sebagai suatu tingkat dimana bukti-bukti
yang diperoleh dapat dipercaya. Jika bukti-bukti yang diperoleh dipertimbangkan sangat
kompeten, maka hal ini akan sangat membantu auditor dalam menentukan bahwa laporan
keuangan yang diperiksanya telah disajikan secara wajar.
Internal auditor harus dapat mendahulukan pengujian dan observasi pada aktivitas
yang dinilai memiliki risiko, mampu mengidentifikasinya, dan mengatasi kelemahan
terkait dengan perencanaan tahunan audit dan melaksanakan pengujian audit secara lebih
efektif dan efisien dengan sumber daya yang terbatas.
Pengendalian Internal dirancang, diimplementasikan, dan dipelihara oleh TCWG,
manajemen, dan karyawan lain untuk menangani risiko bisnis dan risiko kecurangan yang
diketahui (identified business and fraud risk) dari salah saji material disebabkan oleh
kesalahan (error). Dan nantinya akan menunjukkan risiko yang dihadapi baik itu risiko
rendah, risiko moderat, dan risiko tinggi yang mengancam pencapaian tujuan entitas,
seperti pelaporan keuangan yang andal.

1.2 Rumusan Masalah


a. Apa pengertian bukti audit ?
b. Apa sajakah kompentensi bukti audit?
c. Apa sajakah tipe bukti audit yang harus dikumpulkan oleh auditor selama auditnya ?
d. Apakah prosedur audit?
e. Apa tujuan dari pengendalian internal?
f. Apa saja komponen pengendalian internal?
g. Bagaimana lingkungan pengendalian dan sistem informasi?
h. Bagaimana kegiatan pengendalian?

3
1.3 Tujuan Masalah
Berdasarkan latar belakang dan rumusan masalah di atas maka penulisan makalah
ini bertujuan untuk membahas tentang bukti audit, diantaranya adalah
a. Pengertian bukti audit
b. kompentensi bukti audit,
c. tipe bukti audit yang harus dikumpulkan oleh auditor selama auditnya,
d. prosedur audit
e. tujuan dari pengendalian internal
f. komponen pengendalian internal.
g. lingkungan pengendalian dan sistem informasinya
h. kegiatan pengendalian.

4
BAB 2. PEMBAHASAN

2.1 BUKTI AUDIT


A. Pengertian Bukti Audit
Bukti audit adalah segala informasi yang mendukung angka-angka atau informasi lain
yang disajikan dalam laporan keuangan, yang dapat digunakan oleh auditor sebagai dasar
yang layak untuk menyatakan pendapatnya.
Bukti audit adalah semua media informasi yang digunakan oleh auditor untuk
mendukung argumentasi, pendapat atau simpulan dan rekomendasinya dalam meyakinkan
tingkat kesesuaian antara kondisi dengan kriterianya. Tidak semua informasi bermanfaat
bagi audit, karena itu informasi harus dipilih. Pedoman pemilihan informasi yang akan
digunakan sebagai bukti audit adalah bahwa informasi tersebut harus andal sehingga mampu
meyakinkan pihak lain.

B. Kompentensi Bukti Audit


Kompetensi bukti audit berhubungan dengan kualitas atau keandalan data akuntansi
dan informasi penguat.Keandalan catatan akuntansi dipengaruhi secara langsung oleh
efektivitas pengendalian intern. Pengendalian intern yang kuat menyebabkan keandalan
catatan akuntansi dan bukti bukti lainnya yang dibuat dalam organisasi klien Kompetensi
Informasi Penguat Dipengaruhi oleh berbagai faktor, berikut ini :
a. Relevansi
Bukti audit harus selaras atau relevan dengan tujuan audit yang akan diuji oleh
auditor sebelum bukti tersebut dapat terpercaya
b. Independensi penyedia bukti
Bukti audit yang diperoleh dari sumber di luar entitas akan lebih dipercaya
daripada bukti audit yang diperoleh dari dalam entitas.
c. Efektivitas Pengendalian Intern Klien
Jika pengendalian intern klien berjalan secara efektif, maka bukti audit yang
diperoleh akan dapat lebih dipercaya daripada jika pengendalian intern itu lemah.
d. Pemahaman Langsung Auditor
Bukti audit yang diperoleh langsung oleh auditor melalui pengujian
fisik, observasi, perhitungan dan inspeksi akan lebih kompeten daripada informasi
yang diperoleh secara tidak langsung.
e. Berbagai kualifikasi individu yang menyediakan informasi.
5
Walaupun jika sumber informasi itu bersifat independent, bukti audit tidak akan
dapat dipercaya kecuali jika individu yang menyediakan informasi tersebut
memilikikualifikasi untuk melakukan hal itu.
f. Tingkat obyektivitas.
Bukti yang obyekif akan dapat lebih dipercayadari pada bukti yang membutuhkan
pertimbangan tertentu untuk menentukan apakah bukti tersebut memang benar.
Berbagai contoh bukti yang obyektif termasuk konfirmasi atas piutang dagang dan
saldo-saldo bank, perhitungan fisik surat berharga dn kas, serta perhitungan ulang
saldo dalam daftar utang dagang untuk menentukan apakah data-data tersebut
sesuai dengan saldo pada buku besar. Sedangkan contoh-contoh dari bukti-bukti
yang subyektif termasuk selembar surat yang ditulis oleh pengacara klien yang
membahas mengenai kemungkinan hasil yang diperoleh dari berbagai gugatan
hukum yang sedang dihadapi oleh klien, observasi atas persediaan yang usang
selama dilakukannya pengujian fisik, serta berbagai informasi yang didapat dari
menejer kredit tentang kolektibilitas dari piutang dagang yang belum dibayar oleh
pelanggan.
g. Ketepatan waktu.
Ketepatan wktu atas bukti audit dapat merujuk baik kapan bukti itu di kumpulkan
atau kapan periode wktu yang tercover oleh proses audit itu.

C. Tipe Bukti Audit


1. Bukti pendukung laporan keuangan (Data Akuntansi)
Data akuntansi berupa jurnal, buku besar, dan buku pembantu, serta buku pedoman
akuntansi, memorandum, dan catatan tidak resmi, seperti daftar lembaran kerja yang
mendukung alokasi biaya, perhitungan dan rekonsiliasi secara keseluruhan.
a) Pengendalian Intern Sebagai Bukti
Pengendalian intern yang dibentuk dalam setiap kegiatan perusahaan dapat
digunakan untuk mengecek ketelitian dan keandalan data akuntansi. Auditor
harus mengetahui bahwa klien telah merancang pengendalian intern dan telah
melaksanakannya dalam kegiatan usahanya setiap hari, hal ini merupakan bukti
yang kuat bagi auditor mengenai keandalan informasi yang dicantumkan dalam
laporan keuangan.
b) Catatan Akuntansi Sebagai Bukti

6
Auditor melakukan verifikasi terhadap suatu jumlah yang tercantum dalam
laporan keuangan, dengan melakukan penelusuran kembali jumlah tersebut
melalui catatan akuntansi. Dengan demikian, catatan akuntansi merupakan bukti
audit bagi auditor mengenai pengolahan transakasi keuangan yang telah
dilakukan oleh klien.
2. Bukti Penguat
Informasi penguat meliputi segala dokumen seperti cek, faktur, surat kontrak,
notulen rapat, konfirmasi, dan pernyataan tertulis dari pihak yang mengetahui;
informasi yang diperoleh auditor melalui permintaan keterangan/mengajukan
pertanyaan (inquiry), pengamatan (observasi), inspeksi (inspection), dan
pemeriksaan fisik (physical examination); serta informasi lain yang dikembangkan
oleh atau tersedia bagi auditor yang memungkinkannya untuk menarik kesimpulan
berdasarkan alasan yang kuat.
Jenis–jenis bukti penguat :
a) Bukti Fisik
Bukti fisik adalah bukti yang diperoleh dengan cara inspeksi atau perhitungan
aktiva berwujud. Digunakan untuk mengidentifikasi sesuatu yang diperiksa,
untuk menentukan kuantitas (eksistensi aktiva) dan untuk menentukan
kualitas/kondisi (penilaian). Memiliki tingkat keandalan yang tinggi, contoh :
kas, persediaan, aktiva tetap
b) Bukti Dokumenter
Bukti dokumenter adalah bukti yang terbuat dari kertas bertuliskan huruf dan atau
angka atau symbol-simbol dan lain – lain yang diperoleh melalui pemeriksaan
dokumen dan catatan klien untuk memperkuat informasi yang disajikan dalam
laporan keuangan Menurut sumbernya, bukti dokumenter dibagi menjadi 3
golongan, yaitu:
1) Bukti yang dibuat oleh pihak luar yang bebas yang dikirimkan langsung
kepadaauditor.
2) Bukti yang dibuat pihak luar yang bebas yang dismpan dalam arsip klien.
3) Bukti yang dibuat dan disimpan dalam organisasi klien.
Bukti yang diperoleh dari luar (eksternal) umumnya lebih dapat diandalkan
dibandingkan dengan yang berasal dari dalam (interanal) perusahaan klien.
Tingkat keandalan bukti ini akan lebih lagi apabila dikirim secara langsung
kepada auditor oleh pihak luar.
7
c) Perhitungan Sebagai Bukti (mathemathical evidence)
Penghitungan kembali yang dilakukan oleh auditor dan membandingkannya
dengan hasil perhitungan yang dibuat oleh klien. Pengecekan kembali ini
dimaksudkan untuk menguji ketelitian klien dalam perhitungan.Perhitungan yang
dilakukan sendiri oleh auditor, dapat berupa:
1) Footing, yaitu pembuktian ketelitian penjmlahan vertikal.
2) Cross-footing, yaitu pembuktian ketelitian penjumlahan horizontal.
3) Pembuktian ketelitian perhitungan biaya depresiasi.
4) Pembuktian ketelitian penentuan taksiran kerugian piutang usaha, laba
per saham yang beredar, taksiran pajak perseroan, dan lain-lain.
d) Bukti Lisan
Dalam rangka mengumpulkan bukti, auditor banyak mengajukan pertanyaan
kepada klien terutama para manajer. Jawaban lisan yang diperoleh dari
pertanyaan tersebut merupakan tipe bukti lisan. Kurang dapat diandalkan dan
membutuhkan bukti penguat lainnya.
e) Perbandingan (analitycal evidence)
Untuk menentukan akun atau transaksi yang akan dipisahkan guna penyelidikan
yang lebih intensif, auditor melakukan analis terhadap perbandingan setiap
aktiva, utang, penghasilan, dan biaya dengan saldo yang berkaitan dalam tahun
sebelumnya.bukti diperoleh melalui penggunaan perbandingan dan hubungan
untuk melihat ada tidaknya indikasi salah saji material, tingkat keandalan
bergantung pada data yang digunakan,contoh pembandingan saldo atau rasio
dengan data tahun lalu dan budget & rata-rata industri
f) Bukti dari Spesialis
Bukti Spesialis adalah seorang atau perusahaan yang memiliki keahlian atau
pengetahuan khusus dalam bidang selain akuntansi dan auditing. Pada umumnya
spesialis yang digunakan oleh auditor bukan orang atau perusahaan yang
mempunyai hubungan dengan klien. Penentuan persyaratan keahlian dan nama
baik spesialis sepenuhnya berada ditangan auditor. Jika auditor menerima hasil
penemuan spesialis sebagai bukti audit yang kompeten, hasil kerja spesialis
tersebut tidak perlu disebut dalam laporan auditor yang berisi pendapat wajar.
Jika auditor puas dengan hasil penemuan spesialis, dan jika ia memberikan
pendapat selain pendapat wajar, maka ia dapat menunjukkan hasil pekerjaan

8
spesialis tersebut untuk mendukung alasan tidak diberikan pendapat wajar dalam
laporan auditnya.

D. Prosedur Audit
Prosedur audit adalah intruksi rinci untuk mengumpulkan tipe bukti audit tertentu
yang harus diperoleh pada saat menentu dalam audit. Prosedur audit yang disebutkan dalam
standar tersebut meliputi: inspeksi, pengamatan, permintaan keterangan, dan konfirmasi.
Audit juga melaksanakan berbagai prosedur audit lainnya untuk mengumpulkan bukti
audit yang akan dipakai sebagai dasar untuk menyatakan pendapat atas laporan keungan
audit. Prosedur audit lain itu meliputi: penelusuran, pemeriksaan bukti pendukung,
penghitungan, dan scanning. Dengan demikian, prosedur audit yang biasa dilakukan oleh
auditor meliputi:
1. Inspeksi
Inspeksi meliputi pemeriksaan rinci terhadap dokumen dan catatan, serta
pemeriksaan sumber daya berwujud. Prosedur ini digunakan secara luas dalam
auditing. Inspeksi seringkali digunakan dalam mengumpulkan dan mengevaluasi bukti
bootom-up maupun top-down. Dengan melakukan inspeksi atas dokumen, auditor dapat
menentukan ketepatan persyaratan dalam faktur atau kontrak yang memerlukan
pengujianbottom-up atas akuntansi transaksi tersebut. Pada saat yang sama, auditor
seringkali mempertimbangkan implikasi bukti dalam konteks pemahaman faktor-faktor
ekonomi dan persaingan entitas. Sebagai contoh, pada saat auditor memeriksa kontrak
sewa guna usaha, ia melakukan verifikasi kesesuaian akuntansi yang digunakan untuk
sewa guna usaha, mengevaluasi bagaimana sewa guna usaha ini berpengaruh pada
kegiatan pembiayaan dan investasi entitas, dan akhirnya mempertimbangkan
bagaimana sewa guna usaha ini dapat mempengaruhi kemampuan entitas untuk
menambah penghasilan dan bagaimana pengaruh transaksi ini atas struktur biaya tetap
entitas.
Istilah-istilah seperti me-review(reviewing), membaca (reading), dan memeriksa
(examining) adalah sinonim dengan menginspeksi dokumen dan catatan. Menginspeksi
dokumen dapat membuka jalan untuk mengevaluasi bukti documenter. Dengan
demikian melalui inspeksi, auditor dapat menilai keaslian dokumen, atau mungkin
dapat mendeteksi keberadaan perubahaan atau item-item yang dipertanyakan. Bentuk
lain dari inspeksi adalah scanning atau memeriksa secara tepat dan tidak terlampau teliti
dokumen dan catatan.
9
Memeriksa sumber daya berwujud memungkinkan auditor dapat mengetahui secara
langsung keberadaan dan kondisi fisik sumber daya tersebut. Dengan demikian,
inspeksi juga memberikan cara untuk mengevaluasi bukti fisik.
2. Pengamatan (observation)
Pengamatan (observing) berkaitan dengan memperhatikan dan menyaksikan
pelaksanaan beberapa kegiatan atau proses. Kegiatan dapat berupa pemrosesan rutin
jenis transaksi tertentu seperti penerimaan kas, untuk melihat apakah para pekerja
sedang melaksanakan tugas yang diberikan sesuai dengan kebijakan dan prosedur
perusahaan. Pengamatan terutama penting untunk memperoleh pemahaman atas
pengendalian internal. Auditor juga dapat mengamati kecermatan seorang karyawan
klien dalam melaksanakan pemeriksaan tahunan atas fisik persediaan. Pengamatan yanf
terakhir ini memberikan peluang untuk membedakan antara mengamati dan
menginspeksi.
3. Konfirmasi
Merupakan bentuk penyelidikan yang memungkinkan auditor memperoleh
informasi secara langsung. Prosedur yang biasa ditempuh oleh auditor adalah:
a. Auditor meminta dari klien untuk menanyakan informasi tertentu kepada
pihak luar.
b. Klien meminta kepada pihak luar yang ditunjuk oleh auditor untuk
memberikan jawaban langsung kepada auditor mengenaai informasi.
c. Auditor menerima jawaban langsung dari pihak ketiga tersebut.
4. Permintaan keterangan (enquiry)
Merupakan prosedur audit yang dilakukan dengan meminta keterangan secara
lisan Contoh: permintaan keterangan auditor mengenai tingkat keusangan sediaan yang
ada di gudang.
5. Penelusuran (tracing)
Auditor melakukan penelusuran informasi sejak mula-mula data tersebut
direkam pertama kali dalam dokumen, dilanjutkan dengan pelacakan pengolahan data
tersebut dalam proses akuntansi. Contoh: pemeriksaan terhadap transaksi penjualan
yang dimulai oleh auditor dengan memeriksa informasi dalam surat order dari
customer, laporan pengiriman barang, faktur penjualan, dan jurnal penjualan.
Tujuannya untuk menentukan ketelitian dan kelengkapan catatan akuntansi.
6. Pemeriksaan dokumen pendukung (vouching)
Merupakan prosedur audit meliputi:
10
a. Inspeksi terhadap dokumen-dokumen yang mendukung suatu transaksi atau
datakeuangan untuk menentukankewajaran dan kebenarannya.
b. Pembandingan dokumen tersebut dengan catatan akuntansi yang berkaitan.
Tujuannya untuk memperoleh bukti audit mengenai kebenaran perlakuan akuntansi
terhadap transaksi yang terjadi.
7. Penghitungan (counting)
Prosedur ini meliputi: (1) Penghitungan fisik terhadap sumber daya terwujud
seperti kas atau sediaan di tangan, dan (2) pertanggungjawaban semua formulir
bernomor urut tercetak. Penghitungan fisik ini digunakan untuk mengevaluasi bukti
fisik kuantitas yang ada di tangan, sedangkan pertanggungjawaban formulir bernomor
urut tercetak digunakan untuk mengevaluasi bukti documenter yang mendukung
kelengkapan catatan akuntansi.
8. Scanning
Merupakan review secara cepat terhadap dokumen, catatan dan daftar untuk
mendeteksi unsur-unsur yang tampak tidak biasa yang memerlukan penyelidikan lebih
mendalam.
9. Pelaksanaan ulang (reperforming)
Salah satu prosedur audit yang penting adalah pelaksanaan ulang (reperforming)
perhitungan dan rekonsiliasi yang dibuat oleh klien. Misalnya menghitung ulang total
jurnal, beban penyusutan, bunga akrual dan diskon atau premi obligasi, perhitungan
kuantitas dikalikan harga per unit pada lembar ikhtisar persediaan, serta total pada
skedul pendukung dan rekonsiliasi. Auditor juga dapat melaksanakan ulang beberapa
aspek pemrosesan transaksi tertentu untuk menentukan bahwa pemrosesan awal telah
sesuai dengan pengandalian intern yang telah dirumuskan. Sebagai contoh, auditor
dapat melaksanakan ulang pemeriksaan atas kredit pelanggan pada transaksi penjualan
untuk menentukan bahwa pelanggan memang memiliki kredit yang sesuai pada saat
transaksi tersebut diproses. Pemeriksaan ulang biasanya memberikan bukti bottom-up,
dan dengan bukti bottom-up lainnya, auditor dapat terlebih dahulu memahami konteks
ekonomi untuk pengujian audit tersebut.
10. Teknik audit berbantuan computer (computer-assisted audit techniques)
Apabila catatan akuntansi klien dilaksanakan melalui media elektronik, maka
auditor dapat menggunakan teknik audit berbantuan computer (computer-asssited audit
techniques/CAAT) untuk membantu melaksanakan beberapa prosedur yang telah

11
diuraikan sebelumnya. Sebagai contoh, auditor dapat menggunakan perangkat lunak
komputer untuk melakukan hal-hal sebagai berikut:
a. Melaksanakan perhitungan dan perbandingan yang digunakan dalam prosedur
analitis.
b. Memilih sampel piutang usaha untuk konfirmasi.
c. Mencari sebuah file dalam komputer untuk menentukan bahwa semua dokumen
yang berurutan telah dipertanggungjawabkan.
d. Membandingkan elemen data dalam file-file yang berbeda untuk disesuaikan
(seperti harga yang tercantum dalam faktur dengan master file yang memuat harga-
harga yang telah disahkan)
e. Memasukkan data uji dalam program klien untuk menentukan apakah aspek
komputer dari pengendalian intern telah berfungsi.
f. Melaksanakan ulang berbagai perhitungan seperti penjumlahan buku besar
pembantu piutang usaha atau file persediaan.

E. Keputusan Yang Harus Diambil Oleh Auditor Berkaitan Dengan Bukti Audit
1. Penentuan prosedur audit yang akan digunakan Untuk mengumpulkan bukti audit,
auditor mengunakan prosedur audit. Contoh prosedur audit disajikan berikut ini.
a. Hitung penerimaan kas yang belum disetor pada tanggal neraca dan awasi uang kas
tersebut sampai dengan saat penyetoran ke bank.
b. Mintalah cut-off bank statement dari bank kira-kira untuk jangka waktu dua
minggu setelah tanggal neraca.
c. Lakukan pengamatan terhadap perhitungan fisik sediaan yang diselenggarakan
oleh klien.
2. Penentuan Besarnya Sampel
Keputusan mengenai banyak unsur yang harus diuji harus diambil oleh auditor
untuk setiap prosedur audit. Besarnya sampel akan berbeda-beda di antara yang satu
dengan audit yang lain dan dari prosedur yang satu ke prosedur audit yang lain.
3. Penentuan Unsur Tertentu yang Dipilih Sebagai Anggota Sampel
Setelah besarnya sampel ditentukan untuk prosedur audit tertentu, auditor masih
harus memutuskan unsur mana yang akan dipilih sebagai anggota sampel untuk
diperiksa.
4. Penentuan Waktu yang Cocok untuk Melaksanakan Prosedut Audit

12
Karena audit terhadap laporan keuangan meliputi suatu jangka waktu tertentu,
biasa nya 1 tahun, maka auditor dapat mulai mengumpulkan bukti audit segera awal
tahun. Umumnya, klien menghendaki diselesaikan dalam jangka waktu satu minggu
dengan tiga bulan setelah tanggal neraca.

2.2 PENGENDALIAN INTERNAL


A. Tujuan Pengendalian Internal
Pengendalian internal merupakan jawaban manajemen untuk menangkal risiko yang
diketahui, atau dengan perkataan lain, untuk mencapai suatu tujuan pengendalian (control
objective). Ada hubungan langsung antara tujuan entitas dan pengendalian internal yang
diimplementasikan untuk mencapai tujuan entitas. Sekali tujuan entitas ditetapkan,
manajemen dapat menentukan potensi risiko yang dapat menghambat tujuan tadi. Dengan
informasi ini manajemen dapat menyusun jawaban yang tepat termasuk merancang
pengendalian internal.
Tujuan pengendalian internal garis besarnya dapat dibagi dalam empat kelompok :
1. Strategis, sasaran-sasaran utama yang mendukung misi entitas.
2. Pelaporan keuangan
3. Operasi
4. Kepatuhan terhadap hukum dan ketentuan perundang–undangan
Pengendalian operasional seperti penjadwalan produksi dan karyawan, pengendalian
mutu, dan kepatuhan terhadap ketentuan mengenai kesehatan karyawan dan keselamatan
kerja, biasanya tidak relevan untuk suatu audit :
1. Informasi digunakan untuk membuat prosedur analitikal; atau
2. Informasi diperlukan untuk pengungkapan dalam laporan keuangan
Contoh :
Jika statistik produksi digunakan untuk membuat prosedur analitikal, pengendalian yang
memastikan keakuratan data itu akan relevan untuk audit. Begitu juga dengan
ketidakpatuhan terhadap hukum dan perundang-undangan yang berdampak langsung
terhadap laporan keuangan, pengendalian untuk mendeteksi dan melaporkan
ketidakpatuhan itu menjadi relevan untuk audit.

B. Komponen Pengendalian Internal


istilah “internal control” yang digunakan ISA 315 lebih luas dari sekedar kegiatan-
kegiatan pengendalian (control activities) seperti pemisahan tugas (segregation of duties),
13
proses otorisasi (authorizations), rekonsiliasi saldo. Pengendalian internal dalam ISA 315
terdiri atas lima komponen.

Control Risk
Environment Assesment

Financial
Information
Reporting
System
Objectives

Control
Monitoring
Activities


Gambar 2-1
Komponen Pengendalian Internal
Sumber: Tuanakotta (2013:129)

Analisis pengendalian internal ke dalam lima komponennya, memudahkan auditor


memahami sistem pengendalian internal dari entitas yang bersangkutan. Namun perlu
diperhatikan bahwa:
1. Bagaimana pengendalian internal dirancang dan diimplementasi, berbeda dari satu
entitas ke entitas lainnya, tergantung dari ukuran dan kompleksitas entitas yang
bersangkutan. Entitas kecil mengembangkan pengendalian internalnya secara lebih
informal. Dalam entitas semacam ini auditor tidak akan menemukan buku pedoman
atau surat-surat keputusan pengangkatan pegawai. Proses dan prosedur untuk
mencapai tujuan entitas juga lebih sederhana. Kelima komponen pengendalian
internal tidak dibedakan secara tegas dalam entitas kecil, namun tujuan yang
mendasari kelima komponen tersebut tetap sahih (valid). Pemilik yang merangkap
sebagai pengelola (owner-manager) mungkin harus menangani beberapa komponen

14
pengendalian internal, yang didalam entitas besar dikerjakan oleh satu atau beberapa
karyawan lain.
2. Istilah atau kerangka yang berbeda (dari ISA 315) mungkin saja dapat digunakan
untuk menjelaskan berbagai aspek pengendalian internal. Namun, kelima komponen
pengendalian internal tersebut di atas harus ditangani dalam audit.
3. Yang menjadi perhatian utama auditor ialah apakah (dan bagaimana) pengendalian
internal mencegah, mendeteksi, dan mengoreksi salah saji yang material, dalam
berbagai jenis transaksi, saldo akun, atau pengungkapannya, dan asersi terkait.

C. Control Evironment ( Lingkungan Pengendalian )


Kutipan dari ISA 315 :“Auditor wajib memahami lingkungan pengendalian. Sebagai
bagian dari pemahaman ini, ia wajib mengevaluasi apakah:
a) Manajemen dengan pengawasan TCWG, menciptakan dan mempertahankan budaya
jujur dan perilaku etis
b) Kekuatan dalam unsur–unsur lingkungan pengendalian secara kolektif memberikan
landasan yang kuat untuk komponen pengendalian internal lainnya, dan apakah
komponen pengendalian internal lainnya diperlemah oleh kekurangan/defisiensi
dalam lingkungan pengendalian”
Lingkungan Pengendalian berurusan dengan fungsi pengelolaan (management) dan
pengawasan (governance) di tingkat tertinggi dalam entitas itu. Ia juga mengatur sikap,
perilaku, kesadaran berpengendalian, serta tindakan manajemen dan TCWG mengenai
pengendalian internal entitas itu.
Pengendalian dalam lingkungan pengendalian bersifat pervasif. Pengendalian ini tidak
secara langsung mencegah, mendeteksi, dan mengkoreksi salah saji yang material dalam
laporan keuangan. Pengendalian ini menjadi dasar bagi seluruh komponen pengendalian
internal lainnya.
Pengendalian dalam komponen lingkungan pengendalian yang bersifat pervasif ini
memengaruhi penilaian auditor terhadap kegiatan pengendalian tertentu, misalnya dalam
transaksi penjualan. Jika manajemen berperilaku menyepelekan pengendalian internal
pada umumnya, ini akan memengaruhi penerapan kegaiatan pengendalian dalam transaksi
penjualan atau transaksi lainnya.

15
Tabel 2-2
Evaluasi auditor atas rancangan lingkungan pengendalian
Unsur Utama Penjelasan
Komunikasi dan Pelaksanaan nilai Nilai-nilai ini sangat penting dan merupakan unsur
integritas dan nilai lainnya dasar yang memengaruhi efektifnya rancangan,
pelaksanaan, dan pemantauan pengendalian lainnya
Komitmen terhadap kompetensi Hal ini berkenaan dengan pandangan dan
pertimbangan manajemen mengenai tingkat
kompetensi dari setiap tugas, dan persyaratan
pengetahuan, keterampilan, dan pengalaman untuk
tugas yang bersangkutan.
Keikutsertaan TCWG Atribut TCWG :
1. Independen dari manajemen
2. Pengalaman dan penghargaan orang sekitarnya
3. Seberapa banyak mereka ikut terlibat dalam
pengawasan, informasi apa yang mereka terima,
dan penelitian yang mendalam (scrutiny) atas
kegiatan yang penting
4. Tepatnya sikap dan tindakan mereka ketika
berurusan dengan manajemen, auditor internal
dan eksternal, terutama jika menghadapi
masalah berat
Gaya kepemimpinan pada umumnya Pendekatan manajemen dalam mengambil dan
mengelola risiko bisnis, sikap dan tindakan dalam
pelaporan keuangan (misalnya dalam “mengatur
jumlah omzet dan laba”), dan proses informasi dan
akuntansi pada umumnya, dan sikapnya dalam
masalah HRD
Struktur Organisasi Ini adalah kerangka di mana tujuan entitas
direncanakan, dilaksanakan, dikendalikan, dan
direview
Pembagian tugas dan tanggung jawab Ini menunjukkan bagaimana tugas dan tanggung
jawab ditetapkan, hubungan antarpegawai dan

16
atasan (siapa melapor kepada siapa), dan hierarki
wewenang dalam entitas itu.
Kebijakan dan prosedur SDM Ini berkenaan dengan fungsi HRD, yakni
recruitmen, orientation, training, evaluating,
counselling, promoting, compensating, dan
remedial actions.
Sumber: Tuanakotta (2013:132)
Pengendalian dalam komponen lingkungan pengendalian yang kuat dapat
mengatasi kelemahan dalam komponen lain. Namun, kelemahan dalam lingkungan
pengendalian dapat melemahkan atau bahkan meniadakan rancangan yang baik dalam
komponen pengendalian lainnya. Sebagai contoh, jika budaya jujur dan perilaku etis
tidak ada dalam entitas itu, auditor harus sungguh-sungguh mempertimbangkan apakah
prosedur auditnya masih dapat mendekteksi salah saji yang material, ataukah ia harus
mundur dari penugasan.

1. Lingkungan Pengendalian pada Entitas Kecil


Pada entitas kecil mungkin auditor tidak menemukan dokumentasi yang mendukung
pengendalian dalam komponen lingkungan pengendalian. Konsekuensinya ialah bahwa
sikap, perilaku, tindakan owner-manager menjadi dasar bagi penilaian terhadap
pengendalian ini. Pada entitas besar, ada aturan perilaku (code of conduct) tertulis yang
harus dibaca seluruh karyawan. Dalam entitas yang lebih kecil, aturan ini dikomunikasikan
secara lisan dan mungkin dengan contoh perilaku atasan atau sikap manajemen ketika
menghadapi masalah tertentu.
Tabel 2-3
Hal-hal yang dilakukan auditor dalam menilai pengendalian dalam komponen lingkungan
pengendalian pada entitas kecil
Pengendalian Pertanyaan Kunci Pengendalian yang Mungkin Ada
Keikutsertaan TCWG, Berapa efektifnya governance a) Mayoritas TCWG independen dari
di mana manajemen atas operasi entitas? manajemen.
bukan TCWG b) TCWG punya pengalaman memadai
dalam bidang yang relevan, disegani,
dan punya keahlian dalam bidang
keuangan

17
c) Issue penting dan hasil usaha dibahas
dengan TCWG tepat waktu TCWG
memberikan pengawasan menyeluruh
(over-sight) secara efektif atas kegiatan
manajemen, dengan menanyakan
jawaban atas pertanyaan ini
d) TCWG bertemu secara teratur, risalah
rapat dibuat dan dibagikan tepat waktu
Gaya kepemimpinan Bagaimana sikap dan tindakan a) Manajemen menunjukkan sikap positif
manajemen dalam pelaporan dalam menerapkan pengendalian
keuangan? internal yang baik, dalam menerapkan
kebijakan akuntansi, dalam
menetapkan pengendalian atas
informasi, dan dalam memperlakukan
karyawan akuntansi
b) Manajemen telah menetapkan
kebijakan yang mencegah akses tanpa
otorisasi, atau penghancuran asset,
dokumen, dan catatan lainnya
c) Manajemen menganalisis risiko bisnis
dan mengambil tindakan yang tepat.
Struktur Organisasi Apakah entitas mempunyai a) Struktur organisasi memadai untuk
struktur organisasi yang tercapainya tujuan entitas, fungsi
relevan? operasional, dan ketentuan
perundangan.
b) Manajemen memahami dengan baik
wewenang dan tanggung jawabnya, dan
memiliki pengetahuan dan pengalaman
yang cukup dalam melaksanakan
tugasnya
c) Struktur entitas mendukung arus
informasi yang andal dan tepat waktu,
kepada mereka yang bertanggung

18
jawab atas kegiatan perencanaan dan
pengendalian
d) Ada pemisahan tugas sampai tingkat
yang memadai
Pembagian wewenang Apakah wewenang dan a) Ada kebijakan dan prosedur pemberian
dan tanggung jawab tanggung jawab inti, telah otorisasi
dibagi dengan tepat? b) Ada garis pelaporan dan akuntabilitas
yang jelas dan memadai untuk ukuran
dan sifat entitas
c) Job descriptions mencakup tanggung
jawab atas pengendalian terkait.
Kebijakan dan praktik Standar apa yang ada untuk a) Manajemen menetapkan dan
HRD memastikan memberlakukan standar untuk
a) Penempatan karyawan menempatkan pegawai dengan
yang paling kompeten dan kualifikasi baik.
jujur? b) Dalam rekrutmen ada wawancara,
b) Pelatihan diberikan agar pengecekan latar belakang, komunikasi
pegawai bisa tentang nilai-nilai entitas dan perilaku
melaksanakan tugasnya yang diharapkan, dan gaya
dengan baik? kepemimpinan
c) Promosi didasarkan pada c) Kinerja karyawan dievaluasi secara
evaluasi atas kinerja? berkala, dibicarakan dengan yang
bersangkutan, dan tindakan yang
diperlukan (seperti penjatuhan sanksi
atau promosi) dilakukan tepat waktu.
d) Pelatihan karyawan memperhatikan
peran dan tanggung jawabnya di masa
mendatang, tingkat kinerja yang
diharapkan, dan kebutuhan entitas yang
terus berkembang
Sumber: Tuanakotta (2013:133-135)

19
2. Risk Assessment (Penilaian Risiko)
Pembahasan mengenai penilaian risiko, komponen kedua dari pengendalian internal,
diawali dengan beberapa kutipan dari ISA 315 dalam Tabel 2-4

Tabel 2-4
Penilaian Risiko
ISA 315 Kutipan dari ISA 315 Alinea yang Bersangkutan
Alinea 15 Auditor wajib memperoleh pemahaman mengenai apakah entitas mempunyai
proses untuk:
a. Mengidentifikasi risiko bisnis yang relevan dengan tujuan pelaporan
keuangan
b. Mengestimasi berapa signifikannya risiko ini
c. Menilai seberapa besarnya potensi terjadinya risiko ini
d. Menentukan tindakan untuk menangani risiko ini.
Alinea 16 Jika entitas memiliki proses tersebut (selanjutnya disebut “proses penilaian
risiko entitas”, di pembahasan ini disingkat PPRE), auditor wajib memperoleh
pemahaman mengenai proses itu, dan hasilnya. Jika auditor menemukan risiko
salah saji yang tidak ditemukan manajemen, auditor wajib mengevaluasi apakah
ada jenis risiko yang diduga auditor, seharusnya dapat ditemukan PPRE. Jika
risiko itu memang ada, auditor wajib memperoleh pemahaman mengenai proses
itu gagal menemukan risiko tersebut, dan auditor wajib mengevaluasi apakah
PPRE itu tepat untuk situasi entitas, atau auditor wajib menentukan apakah ada
kelemahan yang signifikan dalam pengendalian internal yang berkenaan dengan
PPRE ini.
Alinea 17 Jika entitas belum mempunyai PPRE atau prosesnya bersifat sementara (an ad
hoc), auditor wajib membahas dengan manajemen apakah risiko bisnis yang
relevan dengan tujuan pelaporan keuangan, telah ditemukan dan ditangani.
Auditor wajib mengevaluasi apakah tidak adanya PPRE yang
didokumentasikan, tepat untuk situasi yang dihadapi, atau apakah ini merupakan
kelemahan yang signifikan dalam pengedalian internal
Sumber: Tuanakotta (2013:135-136)

20
Jika proses penilaian risiko pada entitas yang bersangkutan (disingkat PPRE) tepat atau
sesuai dengan situasi yang dihadapi entitas itu, maka PPRE ini mendukung upaya auditor
untuk menilai seberapa besarnya risiko salah saji yang material dalam laporan keuangan
yang diauditnya.
PPRE pada umumnya berurusan dengan hal-hal yang berikut.
a) Perubahan dalam lingkungan operasi entitas.
b) Pejabat atau karyawan senior yang baru bergabung dengan entitas.
c) Sistem (misalnya sistem informasi) yang baru atau yang mengalami perubahan
besar–besaran.
d) Pertumbuhan yang cepat.
e) Teknologi baru.
f) Model bisnis, produk, atau kegiatan baru.
g) Restrukturisasi korporasi (termasuk akuisisi dan divestasi).
h) Perluasan kegiatan di luar negeri.
i) Terbitnya pernyataan akuntansi(accounting pronouncements) yang baru.

3. Information System (Sistem Informasi)


Sistem informasi adalah komponen ketiga dari pengendalian internal. Terjemahan
beberapa alinea dari ISA 315 disajikan dalam Tabel 2-5.

Tabel 2–5
Sistem Informasi
ISA 315 Kutipan dari ISA 315 Alinea yang Bersangkutan
Alinea 18 Auditor wajib memperoleh pemahaman mengenai sistem informasi yang
relevan bagi pelaporan keuangan, termasuk area berikut
a) Jenis transaksi dalam operasi entitas yang penting dalam laporan keuangan
b) Prosedur, dalam sistem IT maupun non-IT, yang digunakan untuk
mengolah transaksi sejak penyiapan, pencatatan, pengolahan, pembetulan,
pemindahan ke buku besar, dan pelaporannya dalam laporan keuangan
c) Catatan akuntansi, yang mendukung informasi dan akun tertentu dalam
laporan keuangan yang digunakan untuk menyiapkan, mencatat, mengolah,
dan melaporkan transaki, termasuk pembetulan informasi yang salah, dan

21
bagaimana informasi dipindahkan ke buku besar. Catatan ini dapat
berbentuk catatan elektronis dan non-elektronis (manual)
d) Bagaimana sistem informasi merekam peristiwa dan keadaan (diluar
transaksi), yang penting dalam laporan keuangan
e) Proses pelaporan keuangan yang digunakan untuk menghasilkan laporan
keuangan entitas, termasuk estimasi akuntansi dan pengungkapan yang
penting
f) Pengendalian atas journal entries, termasuk non-standard journal entries
yang digunakan untuk mencatat transaksi yang tidak berulang (non-
recurring transactions), transaksi luar biasa (unusual transactions) atau
penyesuaian dan koreksi (adjustments).
Alinea 19 Auditor wajib memperoleh pemahaman mengenai bagaimana entitas
mengomunikasikan peran dan tanggung jawab pelaporan keuangan dan hal –
hal penting lainnya berkenaan dengan pelaporan keuangan termasuk
a. Komunikasi antara manajemen dan TCWG
b. Komunikasi eksternal, misalnya dengan regulator
Sumber: Tuanakotta (2013:137-138)

Manajemen dan TCWG memerlukan informasi yang andal untuk:


a. Mengelola entitas, seperti perencanaan(planning), penganggaran (budgeting),
pemantauan kinerja (monitoring performance), pengalokasian sumber daya
(allocating resources), penetapan harga (pricing), dan pembuatan laporan keuangan
b. Mencapai tujuan entitas
c. Mengidentifikasi, menilai, dan menanggapi faktor risiko

Suatu sistem informasi meliputi informasi infrastruktur(komponen fisik dan perangkat


keras), perangkat lunak, manusia, prosedur, dan data. Banyak sistem informasi
memanfaatkan IT (information technology). Sistem Informasi mengidentifikasi,
merekam, dan menyebarkan informasi untuk mendukung tercapainya tujuan pelaporan
keuangan dan tujuan pengendalian internal.
Suatu sistem informasi yang relevan untuk tujuan pelaporan keuangan, meliputi proses
bisnis dan sistem akuntansi dari entitas yang bersangkutan. Lihat Tabel 2-6

22
Tabel 2–6
Proses bisnis dan sistem akuntansi
Proses Bisnis (Penjualan, Proses bisnis merupakan perangkat terstruktur dari kegiatan-
Pembelian, dan lain-lain) kegiatan yang menghasilkan output tertentu. Hasil proses
bisnis ini ialah transaksi yang dicatat, diolah, dan dilaporkan
oleh sistem informasi
Sistem Akuntansi Ini meliputi perangkat lunak akuntansi (accounting software),
lembar berkolom elektronis (electronic spreadsheets), dan
kebijakan serta prosedur untuk pembuatan laporan keuangan
berkala dan laporan keuangan akhir tahun, beserta
pengungkapannya (disclosures).
Sumber: Tuanakotta (2013:138)

Dalam upayanya memahami sistem informasi, auditor perlu juga memperhatikan hal-
hal yang tercantum dalam Tabel 2-7.

Tabel 2–7
Hal-hal yang perlu auditor perhatikan dalam memahami sistem informasi
Identifikasi Tentukan/Pahami Rincian Mengenai Hal-hal berikut
Sumber informasi a) Jenis transaksi apa saja yang penting dalam laporan keuangan?
yang digunakan b) Bagaimana transaksi dimulai serta dalam proses bisnis entitas
itu?
c) Apa saja catatan akuntansi yang ada (elektronis atau manual)?
d) Bagaimana sistem merekam peristiwa (events) dan kondisi
(selain jenis transaksi yang disebut diatas) yang penting dalam
laporan keuangan?
Bagaimana informasi Apa saja proses pelaporan keuangan yang digunakan untuk:
direkam dan diolah a) Menyiapkan, mencatat, mengolah, dan melaporkan transaksi
standar dan non-standar (seperti related-party transactions atau
transaksi hubungan istimewa)?; dan
b) Membuat laporan keuangan, termasuk estimasi akuntansi dan
disclosures yang penting?
Prosedur apa saja yang menanggapi atau menjawab ancaman yang:

23
a) Risiko salah saji yang material karena pengendalian yang
diabaikan (inappropriate override of controls), termasuk
penggunaan journal entries (standar dan non-standar)?
b) Override (pengabaian) atau suspension (penghentian)
pengendalian otomatis (automated controls)?
c) Menentukan adanya penyimpangan (exceptions) dan
melaporkan tindakan untuk mengatasinya?
Bagaimana informasi a) Bagaimana entitas mengomunikasikan peran, tanggung jawab,
yang dihasilkan, dan hal-hal penting lainnya mengenai laporan keuangan?
kemudian digunakan b) Laporan apa saja yang secara teratur dihasilkan oleh sistem
informasi, dan bagaimana informasi itu digunakan untuk
mengelola entitas?
c) Informasi apa yang diberikan manajemen kepada TCWG dan
pihak eksternal seperti regulator?
Sumber: Tuanakotta (2013:140)

4. Komunikasi
Komunikasi adalah unsur kunci dalam suksesnya sistem informasi. Komunikasi yang
efektif secara internal, membantu karyawan memahami tujuan pengendalian internal,
proses bisnis, dan peran serta tanggung jawab masing-masing pegawai. Ia juga membantu
mereka memahami hubungan antara kegiatan mereka dengan kegiatan orang lain, dan cara-
cara melaporkan penyimpangan kepada atasan yang tepat dalam entitas.

D. Control Activities (Kegiatan Pengendalian)


Kegiatan pengendalian adalah komponen keempat dari pengendalian internal. Beberapa
kutipan dari ISA 315 disajikan dalam Tabel 2-8

24
Tabel 2-8
Kegiatan Pengendalian menurut kutipan ISA
ISA 315 Kutipan dari ISA 315 Alinea yang bersangkutan
Alinea 20 Auditor wajib memperoleh pemahaman mengenai kegiatan pengendalian yang
relevan untuk auditnya, yakni pengendalian yang dipandang auditor adalah
penting untuk menilai risiko salah saji yang material di tingkat asersi, dan
merancang prosedur audit lanjutan untuk menanggapi risiko tersebut. Suatu
audit tidak mewajibkan pemahaman semua kegiatan pengendalian yang
berkenaan dengan jenis transaksi, saldo akun, dan disclosure yang penting
dalam laporan keuangan atau mengenai setiap asersi. (lihat juga alinea A88-
A94)
Alinea 21 Dalam memahami kegiatan pengendalian entitas, auditor wajib memperoleh
pemahaman mengenai bagaimana entitas tersebut menanggapi risiko yang
timbul dari teknologi informasi. (lihat juga alinea A95-A97)
Sumber: Tuanakotta (2013:141)
Kegiatan-kegiatan pengendalian adalah kebijakan dan prosedur yang memastikan
bahwa petunjuk dan arahan manajemen dilaksanakan. Contoh, pengendalian yang
memastikan bahwa barang dagangan dikirim ke pembeli yang mempunyai catatan atau
reputasi kredit yang buruk, atau pembelian hanya boleh dilakukan jika ada otorisasi.
Pengendalian ini merupakan tanggapan atas risiko yang jika tidak ditanggulangi akan
mengancam tercapainya tujuan entitas.

Tabel 2-9
Pengendalian Proses Bisnis
Klasifikasi Pengendalian Penjelasan
Preventive Control Mencegah kesalahan (errors) dan hal-hal yang tidak lazim
(irregularities).
Detective Controls Menemukan kesalahan dan hal-hal yang tidak lazim
(irregularities) untuk kemudian dikoreksi, atau tindakan
perbaikan cepat diambil.
Compensating Controls Merupakan corrective controls, memberikan jaminan ketika
ada kendala sumber daya yang membuat pengendalian
langsung tidak dapat dilakukan.

25
Steering Controls Merupakan corrective controls, mengarahkan tindakan koreksi
untuk mencapai hasil yang diinginkan.
Sumber: Tuanakotta (2013:142)
Sifat pengendalian proses bisnis bisa berbeda-beda tergantung risiko dan aplikasi yang
digunakan. Contoh pengendalian di tingkat proses bisnis dijelaskan dalam Tabel 2-10
Tabel 2-10
Contoh Pengendalian Di Tingkat Proses Bisnis
Pengendalian Penjelasan Contoh
Pemisahan tugas Pengendalian ini mengurangi Karyawan yang mengolah
peluang bagi seseorang melakukan piutang, tidak menangani
kesalahan atau kecurangan dan transaksi penerimaan.
menyembunyikan perbuatannya.
Otorisasi Pengendalian ini menegaskan siapa Pemberian wewenang:
yang berwenang menyetujui a.) Memperkerjakan
transaksi atau peristiwa. karyawan baru
b.) Membuat investasi
c.) Memesan barang dan jasa
d.) Menyetujui penjualan
kredit kepada pelanggan
Rekonsiliasi Meliputi penyusunan dan review Rekonsiliasi saldo bank,
atas rekonsiliasi secara tepat waktu, transaksi penjualan, rekening
dan tindakan perbaikannya. antarkantor, dan lain-lain.
Aplikasi IT Pngendalian ini diprogram dalam Memeriksa akurasi (ada
aplikasi yang bersangkutan, berapa file penjualan,
misalnya aplikasi penjualan atau perkalian dan penjumlahan
pembelian. dalam invoice) urutan
pengeluaran cek, exception
report (laporan jika ada
penyimpangan.
Review angka-angka Pengendalian berupa review atas Membandingkan angka
realisasi realisasi (dibandingkan budget, budget dengan angka realisasi
forcast) membandingkan data dan lain-lain.
produksi dan data keuangan,

26
membandingkan data entitas dengan
data industri. Perbedaan yang
ditemukan, selanjutnya diselidiki.
Pengendalian fisik Pengendalian ini berhubungan Penggunaan lemari besi untuk
dengan pengaman fisik atas aset dan menyimpan uang, membatasi
pembatasan akses (ke satu ruang, siapa yang boleh mempunyai
file, data dan program komputer dan akses apa dengan
seterusnya) menggunakan sandi
(password, PIN dan lain-lain)
cocokkan uang atau barang
dengan catatan
kas/persediaan.
Sumber: Tuanakotta (2013:142)

5. Pemantauan (Monitoring)
Terjemahan dari ISA 315 mengenai komponen yang disajikan Tabel 2-11
Tabel 2-11
Komponen Pemantauan
ISA 315 Kutipan dari ISA 315 Alinea yang Bersangkutan
Alinea 22 Auditor wajib memperoleh pemahaman mengenai kegiatan utama yang
digunakan entitas untuk memantau pengendalian internal atas pelaporan
keuangan, termasuk kegiatan pengendalian yang relevan dengan audit, dan
bagaimana entitas mengambil tindakan perbaikan terhadap kekurangan atau
kelemahan pengendalian. (Alinea A98-100)
Alinea 24 Auditor wajib memperoleh pemahaman mengenai sumber informasi yang
digunakan entitas untuk memantau kegiatan, dan dasar yang digunakan
manajemen untuk menyimpulkan bahwa informasi itu cukup andal untuk
tujuan pemantauan. (Alinea A104)
Sumber : Tuanakotta, (2013:144)
Komponen pemantauan menilai efektifnya kinerja pengendalian internal
dengan berjalannya waktu. Tujuannya adalah memastikan bahwa pengendalian
berjalan sebagaimana harusnya, dan jika tidak, maka tindakan perbaikan (corrective
actions) diambil.

27
Pemantauan memberikan umpan balik kepada manajemen mengenai apakah
sistem pengendalian internal yang dirancang untuk mengatasi (mitigate) risiko :
1) Efektif dalam mencapai tujuan pengendalian yang ditetapkan
2) Dilaksanakan dan dipahami dengan baik oleh karyawan
3) Digunakan dan ditaati setiap hari
4) Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi
Manajemen dapat memantau melalui kegiatan yang sedang berjalan dengan
evaluasi terpisah. Pemantauan kegiatan yang sedang berjalan, dalam entitas kecil bersifat
informal. Kegiatan pemantauan oleh manajemen dapat meliputi penggunaan informasi
dari pihak eksternal yang mengindikasikan masalah atau yang menyoroti area yang
memerlukan penyempurnaan. Sebagai contoh :
a. Keluhan dari pelanggan
b. Komentar dari lembaga pengatur seperti lembaga keuangan dan regulator
c. Komunikasi mengenai pengendalian internal dari auditor dan konsultasi eksternal

6. Sumber Informasi untuk Pemantauan


Manajemen mungkin cenderung menganggap informasi tersebut akurat. Jika tidak
akurat, ada risiko bahwa manajemen membuat kesimpulan yang salah. Maka dari itu
manajemen memahami :
1) Sumber informasi yang berkaitan dengan kegiatan pemantauan
2) Yang mendasari kesimpulan manajemen bahwa informasi tersebut cukup andal
untuk tujuan pemantauan.

28
BAB 3.PENUTUP

3.1 KESIMPULAN
Bukti audit adalah segala informasi yang mendukung angka-angka atau informasi lain
yang disajikan dalam laporan keuangan, yang dapat digunakan oleh auditor sebagai dasar
untuk menyatakan pendapatnya. Standar pekerjaan lapangan ketiga mewajibkan auditor
untuk memperoleh bukti audit yang cukup dan kompeten sebagai dasar untuk menyatakan
pendapat atas laporan keuangan yang diauditnya. Isi standar tersebut adalah sebagai berikut:
“Bukti kompeten yang cukup harus diperoleh melalui inspeksi, pengamatan, tanya jawab,
dan konfirmasi sebagai dasar yang layak untuk menyatakan pendapat atas laporan keuangan
yang diperiksa.”
Cukup atau tidaknya bukti audit menyangkut kuantitas bukti yang harus diperoleh auditor
dalam auditnya,sedangkan kompetensi bukti audit menyangkut kualitas atau keandalan bukti
yang dipengaruhi oleh tiga faktor berikut ini: sumber bukti, pengendalian intern, dan cara
untuk memperoleh bukti.
Ada delapan tipe bukti audit yang harus diperoleh auditor dalam auditnya: pengendalian
intern, bukti fisik, bukti dokumenter, catatan akuntansi, perhitungan, bukti lisan,
perbandingan dan ratio, serta bukti dari spesialis.Untuk memperoleh bukti audit, auditor
melaksanakan prosedur audit yang merupakan instruksi rinci untuk mengumpulkan tipe bukti
audit tertentu yang harus diperoleh pada saat tertentu dalam audit. Prosedur audit yang dipakai
oleh auditor untuk memperoleh bukti audit adalah inspeksi, pengamatan, wawancara,
konfirmasi, penelusuran, pemeriksaan bukti, pendukung, penghitungan dan scanning.
Dalam situasi tertentu, resiko terjadinya kesalahan dan penyajian yang salah dalam akun
dan laporan keuangan jauh lebih besar dibandingkan dengan situasi yang biasa. Oleh karena
itu auditor harus waspada jika menghadapi situasi audit yang mengandung resiko besar
seperti contoh berikut ini: pengendalian intern yang lemah, kondisi keuangan yang tidak
sehat, manajemen yang tidak dapat dipercaya, penggantian auditor publik yang dilakukan
oleh klien tanpa alasan yang jelas, perubahan tarif atau peraturan pajak atas laba, usaha yang
bersifat spekulatif, dan transaksi perusahaan yang kompleks. Kewaspadaan ini perlu dimiliki
oleh auditor untuk menghindarkan dirinya dari pernyataan pendapat wajar atas laporan
keuangan klien yang berisi ketidakjujuran.
Dalam proses pengumpulan bukti audit, auditor melakukan empat pengambilan
keputusan yang saling berkaitan yaitu: penentuan prosedur audit yang akan digunakan,

29
penentuan besarnya sampel untuk waktu yang cocok untuk melaksanakan prosedur audit
tertentu.
Dalam mencapai tujuannya membuat laporan keuangan bebas dari salah saji yang
material, yang disebabkan oleh kesalahan (error) maupun kecurangan (fraud). Auditor harus
memperhatikan lima komponen yang ada di Pengendalian Internal sebagai acuan dalam
melaksanakan auditnya. Manajemen dan TCWG berupaya menekankan management’s
residual risk dengan mempertimbangkan manfaat dan biaya (cost-benefit) prosedur
pengendalian tambahan.
Namun, kolusi dan penyalahgunaan manajemen untuk membuat pengendalian tidak
berfungsi (management override) tetap membuka peluang adanya management’s residual
risk atau risiko salah saji yang material. Oleh karena itu, nantinya akan ada pemantauan oleh
manajemen dengan memperhatikan akurat atau tidaknya informasi tersebut. Jika informasi
yang didapat oleh manajeman tidak akurat, ada risiko bahwa manajemen membuat
kesimpulan yang salah, dan keputusan yang buruk. Dengan demikian, ketika auditor
mengevaluasi pemantauan atas pengendalian, ia perlu memahami sumber informasi yang
berkaitan dengan kegiatan pemantauan dan menelaah apa yang mendasari kesimpulan
manajemen bahwa informasi tersebut cukup andal untuk tujuan pemantauan.

3.2 SARAN
Dalam penulisan makalah ini penulis meminta kritik dan saran bagi pembaca terutama
pada dosen mata Kuliah, karena di dalam penulisan makalah ini penulis masih merasa banyak
terdapat kekurangan dan kekeliruan. Bak kata pepatah ‘tidak ada gading yang tidak retak’.
Oleh karena saran dan kritik sangat diperlukan untuk kemajuan penulis dalam menulis
makalah selanjutnya.

30
DAFTAR PUSTAKA

Tuanakotta, T.M., 2013. Audit Berbasis ISA (International Standards on Auditing). .


Jakarta:Salemba Empat.
Messier, F William, Steven M Glover, Douglas F, Prawitt. 2014. Jasa Audit dan Assurance.
Jakarta:Salemba Empat.

31