Memahami Pengendalian Internal

A. Risiko dan Pengendalian

Risiko bawaan (inherent risks) yang merupakan risiko bisnis (business risks) maupun
risiko kecurangan (fraud risks) diidentifikasi dalam tahap identifikasi dan penilaian risiko.
Manajemen menanggulangi risiko ini dengan merancang mengimplementasi pengendalian intern
yang akan menurunkan risiko ini ke tingkat rendah yang dapat diterima (acceptably low level)

B. Pengendalian Internal Pervasif Dan Spesifik

 Pengendalian Internal Pervasif
Pengendalian pervasive berurusan dengan governance dan general management.
Tujuannya adalah menciptakan lingkungan pengawasan menyeluruh (overall control
environment) yang memberikan “tone at the top”. Sifatnta mengayomi, memayungi dan
meneladani. Proses pengendalian dalam ketegori ini meliputi SDM, penanganan
kecurangan, risk assessment dan masalah management override, general IT
management,pembuatan financial information (termasuk laporan keuangan dan estimasi
yang mendasarinya , dan pemantauan berjalan (ongoing monitoring) terhadap operasi
entitas. Dalam entitas kecil pengendalian ini umumnya dan terutama berhubungan
dengan sikap manajemen (management’s attitudes) terhadap integritas dan pengendalian.
 Pengendalian Internal Pervasif Dan Spesifik
Pengendalian transaksional adalah pengendalian atau proses yang spesifik
dirancang agar :
1. transaksi dicatat dengan benar untuk membuat laporan keuangan;
2. catatan pembukuan dibuat cukup rinci untuk mencerminkan secara benar dan wajar
semua transaksi dan pengguna asset.
3. Penerimaan dan pengeluaran hanya dibuat jika ada persetujuan manajemen, dan;
4. Akuisisi/pembelian, penggunaan, atau penghapusan asset dicegah atau terdeteksi
dengan cepat.

C. Lima Komponen Pengendalian Internal

Ada lima komponen pengendalian intern yang saling berhubungan, antara lain :
1. Lingkungan pengedalian
Lingkungan pengendalian merupakan dasar bagi pengendalian internal yang efektif.
Lingkungan pengendalian berurusan dengan fungsi pengelolaan ditingkat tertinggi dalam
suatu entitas. Pengendalian dalam lingkungan pengendalian bersifat pervasif. Pengendalian
ini tidak langsung dapat mencegah, mendeteksi, dan mengoreksi salah saji yang material
dalam laporan keuangan, namun dapat memengaruhi penilaian auditor terhadap kegiatan
pengendalian tertentu.
Penilaian atas pengendalian ini juga lebih subjektif sifatnya. Pengendalian dalam
komponen lingkungan pengendalian yang kuat dapat mengatasi kelemahan komponen
pengendalian lainnya.

2. Penilaian risiko
Istilah penilaian risiko dapat dilihat dari sisi entitas dan auditor. Entitas menilai risiko
dari sudut pandangan ancaman terhadap pencapaian tujuan entitas. Di pihak lain, auditor
menilai resiko sebagai bagian dari proses auditnya. Jika proses penilaian risiko pada entitas
yang bersangkutan (disingkat PPRE) tepat atau sesuai dengan situasi yang dihadapi entitas
itu, maka PPRE ini mendukung upaya auditor untuk menilai seberapa besar risiko salah saji
yang material dalam laporan keuangan yang di auditnya.
PPRE pada umumnya berurusan dengan hal-hal berikut:
 Perubahan dalam lingkungan operasi entitas
 Pejabat atau karyawan senior yang baru bergabung dengan entitas
 Sistem yang baru atau yang mengalami perubahan besar-besaran
 Pertumbuhan yang cepat
 Teknologi baru
 Model bisnis, produk, atau kegiatan baru
 Restrukturisasi korporasi (termasuk akuisisi dan divestasi)
 Perluasan kegiatan di luar negeri
 Terbitnya pernyataan akuntansi yang baru
Hal-hal yang menjadi perhatian auditor:
 Penentuan mengenai resiko yang relevan terhadap pelaporan keuangan
 Penaksiran seberapa signifikan dampak risiko tersebut
 Penilaian tentang seberapa besar potensi terjadinya risiko tersebut
 Putusan mengenai bagaimana mengenai risiko tersebut dalam konteks auditnya

3. Informasi dan komunikasi

Manjamen dan TCGW memerlukan informasi yang andal untuk:
 Mengelola entitas, seperti perencanaan, penganggaran, pemantauan kinerja,
pengalokasian sumber daya, penetapan harga, dan pembuatan laporan keuangan.
 Mencapai tujuan entitas
 Mengidentifikasi, menilai dan menanggapi faktor risiko
 Suatu system informasi meliputi infrastruktur (komponen fisik dan perangkat keras),
perangkat lunak, manusia, prosedur, dan data. Banyak system informasi
memanfaatkan information technology. Sistem informasi mengidentifikasi, merekam, dan
menyebarkan informasi untuk mendukung tercapainya tujuan pelaporan keuangan dan
pengendalian internal.
Pada entitas besar, sistem informasi sangat kompleks, otomatis secara penuh, dan
terintegrasi. Sedangkan pada entitas kecil mungkin masih sepenuhnya menggunakan sistem
manual. Entitas kecil mungkin mempunyai dokumentasi yang kurang canggih.

4. Aktivitas pengendalian
Kegiatan-kegiatan pengendalian adalah kebijakan dan prosedur yang memastikan
bahwa petunjuk dan arahan manajemen telah dilaksanakan. Kegiatan pengendalian dirancang
untuk menanggulangi risiko yang biasa terjadi dalam kegiatan sehari-hari yang dilakukan
perusahaan. Proses bisnis merupakan perangkat terstruktur dari kegiatan-kegiatan yang
menghasilkan output tertentu. Pengendalian proses bisnis lazimnya dapat digolongkan seperti
di bawah ini.

Klasifikasi pengendalian Penjelasan

Preventive Controls atau Mencegah kesalahan (errors) dan hal-hal
pencegahan yang tidak lazim (irregularities).

Detective Controls atau Menemukan kesalahan dan hal tidak lazim

menemukan untuk kemudian dikoreksi, atau tindakan
perbaikan
Compensating Controls Merupakan Corrective Controls, memberikan
jaminan ketika ada kendala sumber data yang
membuat pengendalian langsung tidak dapat
dilakukan
Steering Controls Merupakan Corrective Controls,
mengarahkan tindakan koreksi untuk
mencapai hasil yang di inginkan

Dalam entitas yang lebih kecil, konsep yang mendasari kegiatan pengendalian serupa
dengan pada entitas besar, namun relevansinya bagi auditor bisa berbeda.
 Banyak pengendalian berjalan secara informal dan mungkin tidak di dokumentasikan
dengan baik, bahkan mungkin tidak di dokumentasikan sama sekali.
 Kegiatan pengendalian jika memang ada, berhubungan dengan siklus transaksi utama
seperti pembelian dari penjualan.
 5. Pemantauan
Pemantauan dapat menilai efektifnya kinerja pengendalian internal dengan tujuan
untuk memastikan bahwa pengendalian berjalan sebagaimana seharusnya. Pemantauan
memberikan umpan balik kepada manajemen untuk mengatasi resiko. Sumber informasi
untuk pemantauan sendiri biasanya dihasilkan oleh system informasi entitas itu sendiri.
Ketika auditor mengevaluasi pemantauan atas pengendalian, ia perlu memahami :
 Sumber informasi yang berkaitan dengan kegiatan pemantauan
 Apa yang mendasari kesimpulan manajemen bahwa informasi tersebut cukup andal
untuk pemantauan.
Pemantauan memberikan umpan balik kepada manajemen mengenai apakah sistem
pengendalian internal yang dirancang untuk mengatasi risiko:
 Efektif dalam mencapai tujuan pengendalian yang ditetapkan
 Dilaksanakan dan dipahami dengan baik oleh karyawan
 Digunakan dan di taati setiap hari
 Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi
Kegiatan pemantauan oleh manajemen juga dapat meliputi penggunaan informasi dari
pihak eksternal yang mengindikasikan masalah atau yang menyoroti area yang memerlukan
penyempurnaan, seperti:
 Keluhan dari pelanggan
 Komentar dari lembaga pengatur seperti lembaga keuangan dan regulator
 Komunikasi mengenai pengendalian internal dari auditor dan konsultan eksternal

D. Pengendalian Internal Entitas Kecil

Pengendalian internal pada entitas kecil tidak berpusat pada pengendalian spesifik atau
transaksi. Mengevaluasi control environment sangat berbeda dari kegiatan pengendalian yang
tradisional (traditional control activities), karena menyangkut penilaian atas perilaku, sikap,
kompetensi, dan tindakan manajemen. Penilaian terhadap hal-hal tersebut didokumentasikan
dalam memo atau dengan kuesioner.

E. Tidak Adanya Pengendalian Internal

Tidak semua pengendalian relevan bagi audit itu. Auditor hanya perlu memperhatikan
pemahaman dan evaluasi atas pengendalian yang memitigasi risio salah saji material dalam
laporan keuangan (karena kecurangan atau kesalahan). Ini berarti,

1. Tidak berurusan dengan pelaporan keuangan. Sebagai contoh: pengendalian operasional

(Operational controls) di lantai produksi dalam proses manufaktur; dan
 2. Sekalipun tidak ada, kemungkinan terjadinya salah saji material dalam laporan keuangan
sangat kecil.

F. Pengendalian Memberantas Kecurangan

Management override atau peniadaan pengendalian oleh manajemen, dalam entitas kecil,
dapat dimitigasi atau ditekan dengan menetapkan (beberapa) kebijakan dan prosedur inti dan
mendokumentasikannya.

G. Pengendalian Internal Yang Relevan Untuk Audit

Tidak semua pengendalian relevan bagi audit itu.auditor hanya perlu memperhatikan
pemahaman dan evaluasi atas pengendalian yang memitigasi risiko salah saji yang material
dalam laporan keuangan (karena kecurangan atau kesalahan). Ini berarti, pengendalian tertentu
dapat dikeluarkan dari lingkup audit, seperti pengendalian yang:
 Tidak berurusan dengan pelaporan keuangan
 Sekalipun tidak ada, kemungkina terjadinya salah saji material dalam laporan keuangan
sangat kecil.