Hakekat Pengendalian Internal serta Pertimbangan Auditor atas

Pengendalian Internal

A. HAKEKAT PENGENDALIAN INTERNAL

1. Definisi Pengendalian Internal
COSO (2013) mendefinisikan pengendalian internal sebagai berikut:
“Pengendalian internal merupakan suatu proses yang melibatkan dewan
komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan
keyakinan memadai tentang pencapaian tujuan-tujuan terkait efektivitas dan
efisiensi operasi, keandalan pelaporan keuangan, dan kepatuhan kerhadap hukum
dan peraturan yang berlaku).”
Dari definisi pengendalian tersebut terdapat beberapa konsep dasar berikut
ini:
 Pengendalian intern merupakan suatu proses. Pengendalian intern merupakan
suatu proses untuk mencapai tujuan tertentu. Pengendalian intern itu sendiri
bukan merupakan suatu tujuan. Pengendalian intern merupakan suatu
rangkaian tindakan yang bersifat pervasif dan menjadi bagian tidak
terpisahkan, bukan hanya sebagai tambahan, dari infrastrukstur entitas.
 Pengendalian intern dijalankan oleh orang. Pengendalian intern bukan hanya
terdiri dari pedoman kebijakan dan formulir, namun dijalankan oleh orang
dari setiap jenjang organisasi, yang mencakup dewan komisaris, manajemen,
dan personel lain.
 Pengendalian intern dapat diharapkan mampu memberikan keyakinan
memadai, bukan keyakinan mutlak, bagi manajemen dan dewan komisaris
entitas. Keterbatasan yang melekat dalam semua sistem pengendalian intern
dan pertimbangan manfaat dan pengorbanan dalam pencapaian tujuan
pengendalian menyebabkan pengendalian intern tidak dapat memberikan
keyakinan mutlak.
 Pengendalian intern ditujukan untuk mencapai tujuan yang saling berkaitan:
pelaporan keuangan, kepatuhan, dan operasi.
Dalam teori akuntansi dan organisasi, pengendalian intern atau kontrol
intern didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya

1
manusia dan sistem teknologi informasi, yang dirancang untuk membantu
organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern
merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber
daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi
penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud
maupun tidak (seperti reputasi atau hak kekayaan intelektual seperti merek
dagang).

2. Komponen Utama Pengendalian Internal

Committee of Sponsoring Organizations of the Treatway Commission
(COSO) memperkenalkan adanya lima komponen pengendalian intern yang
meliputi:
a. Lingkungan Pengendalian (Control Invironment)
Lingkungan pengendalian menciptakan suasana pengendalian dalam
suatu organisasi dan mempengaruhi kesadaran personal organisasi tentang
pengendalian. Lingkungan pengendalian merupakan landasan untuk semua
komponen pengendalian internal yang membentuk disiplin dan struktur.
Berdasarkan rumusan COSO, bahwa lingkungan pengendalian
didefinisikan sebagai seperangkat standar, proses, dan struktur yang memberikan
dasar untuk melaksanakan pengendalian internal di seluruh organisasi.
Selanjutnya, COSO menyatakan, bahwa terdapat lima prinsip yang harus
ditegakkan atau dijalankan dalam organisasi untuk mendukung lingkungan
pengendalian agar dapat terwujud dengan baik, yaitu:
 Organisasi yang terdiri dari dewan direksi, manajemen, dan personil lainnya
menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
 Dewan direksi menunjukkan indenpendensi dari manajemen dan dalam
mengawasi pengembangan dan kinerja pengendalian internal.
 Manajemen dengan pengawasan dewan direksi menetapkan struktur, jalur
pelaporan, wewenang-wewenang dan tanggung jawab dalam mengejar tujuan.
 Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompetensi sejalan dengan tujuan.

2
 Organisasi meyakinkan individu bertanggung jawab atas tugas dan tanggung
jawab pengendalian internal mereka dalam mengejar tujuan.

b. Penilaian Resiko(Risk Assessment)

Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan
keadaan intern maupun ekstern yang dapat terjadi dan secara negatif
mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas dan
melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan
keuangan. Risiko dapat timbul atau berubah karena keadaan perubahan dalam
lingkungan operasi, personel baru, sistem informasi yang baru atau yang
diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru, restrukturisasi
korporasi, standar akuntansi baru, operasi luar negeri.
Menurut COSO, penilaian risiko melibatkan proses yang dinamis dan
interaktif untuk mengidentifikasi dan menilai risiko terhadap pencapaian tujuan.
Risiko itu sendiri dipahami sebagai suatu kemungkinan bahwa suatu peristiwa
akan terjadi dan mempengaruhi pencapaian tujuan entitas, dan risiko terhadap
pencapaian seluruh tujuan dari entitas ini dianggap relatif terhadap toleransi risiko
yang ditetapkan. Oleh karena itu, penilaian risiko membentuk dasar untuk
menentukan bagaimana risiko harus dikelola oleh organisasi.
Prinsip-prinsip yang mendukung penilaian risiko menurut COSO sebagai
berikut:
 Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk
memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan tujuan.
 Organisasi mengidentifikasi risiko terhadap pencapaian tujuan di seluruh
entitas dan analis risiko sebagai dasar untuk menentukan bagaimana risiko
harus dikelola.
 Organisasi mempertimbangkan potensi kecurangan dalam menilai risiko
terhadap pencapaian tujuan.
 Organisasi mengidentifikasi dan menilai perubahan yang signifikan dapat
mempengaruhi sistem pengendalian internal.

3
c. Aktivitas Pengendalian (Control Activities)
Menurut COSO, aktivitas pengendalian adalah tindakan-tindakan yang
ditetapkan melalui kebijakan-kebijakan dan prosedur-prosedur yang membantu
memastikan bahwa arahan manajemen untuk mengurangi risiko terhadap
pencapaian tujuan dilakukan. Aktivitas pengendalian dilakukan pada semua
tingkat entitas, pada berbagai tahap dalam proses bisnis, dan atas lingkungan
teknologi.
Aktivitas pengendalian memiliki berbagai macam tujuan dan diterapkan
dalam berbagai tindakan dan fungsi organisasi. Aktivitas pengendalian meliputi
kegiatan yang berbeda,seperti: otorisasi, verifikasi, rekonsiliasi, analisis, prestasi
kerja, menjaga keamanan harta perusahaan dan pemisahan fungsi.
COSO menegaskan mengenai prinsip prinsip dalam organisasi yang
mendukung aktivitas pengendalian yaitu sebagai berikut:
 Organisasi memilih dan mengembangkan aktivitas pengendalian yang
berkontribusi terhadap mitigasi risiko pencapaian sasaran pada tahap yang
dapat diterima.
 Organisasi memilih dan mengembangkan aktivitas pengendalian umum atas
teknologi untuk mendukung tercapainya tujuan.
 Organisasi menyebarkan aktivitas pengendalian melalui kebijakan kebijakan
yang menetapkan apa yang diharapkan, dan prosedur-prosedur yang
menempatkan kebijakan kebijakan ke dalam tindakan.

d. Informasi Dan Komunikasi (Information And Communication)

COSO menjelaskan bahwa informasi sangat penting bagi setiap entitas
untuk melaksanakan tanggung jawab pengendalian internal guna mendukung
pencapaian tujuan-tujuannya. Informasi yang diperlukan manajemen adalah
informasi yang relevan dan berkualitas baik yang berasal dari sumber internal
maupun eksternal dan informasi yang digunakan untuk mendukung fungsi
komponen-komponen lain pengendalian internal. Informasi diperoleh ataupun
dihasilkan melalui proses komunikasi antar pihak internal maupun eksternal yang
dilakukan secara terus- menerus, berulang, dan berbagi. Kebanyakan organisasi
membangun suatu sistem informasi untuk memenuhi kebutuhan informasi yang
andal, releva,n dan tepat waktu.

4
 Ada 3 prinsip yang mendukung komponen informasi dan komunikasi
dalam pengendalian internal menurut COSO, yaitu:
 Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang
berkualitas dan yang relevan untuk mendukung fungsi pengendalian internal.
 Organisasi secara internal mengkomunikasikan informasi, termasuk tujuan
dan tanggung jawab untuk pengendalian internal dalam rangka mendukung
fungsi pengendalian internal.

e. Aktivitas Pemantauan (Monitoring Activities)

Aktivitas pemantauan menurut COSO merupakan kegiatan evaluasi
dengan beberapa bentuk apakah yang sifatnya berkelanjutan, terpisah maupun
kombinasi keduanya yang digunakan untuk memastikan apakah masing-masing
dari kelima komponen pengendalian internal mempengaruhi fungsi fungsi dalam
setiap komponen, ada dan berfunsi. Evaluasi berkesinambungan ,(terus menerus)
dibangun ke dalam proses bisnis pada tingkat yang berbeda dari
entitamenyajikanyajikan informasi yang tepat waktu. Evaluasi terpisah dilakukan
secara periodik, akan bervariasi dalam lingkup dan frekuensi tergantung pada
penilaian risiko, efektifitas evaluasi yang sedang berlangsung, bahan
pertimbangan manajemen lainnya. Temuan-temuan dievaluasi terhadap kriteria
yang ditetapkan oleh pembuat kebijakan, lembaga-lembaga pembuat standar yang
diakui atau manajemen dan dewan direksi, dan kekurangan kekurangan yang
ditemukan dikomunikasikan kepada manajemen dan dewan direksi.
Kegiatan pemantauan meliputi proses penilaian kualitas kinerja
pengendalian internal sepanjang waktu, dan memastikan apakah semuanya
dijalankan seperti yang diinginkan serta apakah telah disesuaikan dengan
perubahan keadaan. Pemantauan seharusnya dilakukan oleh personal yang
semestinya melakukan pekerjaan tersebut, baik pada tahap desain maupun
pengoperasian pengendalian pada waktu yang tepat, guna menentukan apakah
pengendalian internal beroperasi sebagaimana yang diharapkan dan untuk
menentukan apakah pengendalian internal tersebut telah disesuaikan dengan
perubahan keadaan yang selalu dinamis.
Secara singkat dapat dikatakan bahwa pemantauan dilakukan untuk
memberikan keyakinan apakah pengendalian internal telah dilakukan secara

5
memadai atau tidak. Dari hasil pemantauan tersebut dapat ditemukan kelemahan
dan kekurangan pengendalian sehingga dapat diusulkan pengendalian yang lebih
baik.

3. Limitasi Pengendalian Internal

Pengendalian intern setiap entitas memiliki keterbatasan bawaan.
Pengendalian intern hanya memberikan keyakinan memadai, bukan mutlak,
kepada manajemen dan dewan komisaris tentang pencapaian tujuan entitas.
Berikut ini adalah keterbatasan bawaan yang melekat dalam setiap pengendalian
intern :
a) Kesalahan dalam pertimbangan.
Seringkali manajemen dan personel lain dapat salah dalam
mempertimbangkan keputusan bisnis yang diambil atau dalam
melaksanakan tugas rutin karena tidak memadainya informasi, keterbatasan
waktu, atau tekanan lain.
b) Gangguan.
Gangguan dalam pengendalian yang telah ditetapkan dapat terjadi karena
personel secara keliru memahami perintah atau membuat kesalahan karena
kelalaian, tidak adanya perhatian, atau kelelahan. Perubahan yang besifat
sementara atau permanen dalam personel atau dalam sistem dan prosedur
dapat pula mengakibatkan gangguan.
c) Kolusi.
Tindakan bersama beberapa individu untuk tujuan kejahatan disebut dengan
kolusi (collusion). Kolusi dapat mengakibatkan bobolnya pengendalian
intern yang dibangun untuk melindungi kekayaan entitas dan tidak
terungkapnya ketidakberesan atau tidak terdeteksinya kecurangan oleh
pengendalian intern yang dirancang.
d) Pengabaian oleh manajemen.
Manajemen dapat mengabaikan kebijakan atau prosedur yang telah
ditetapkan untuk tujuan yang tidak sah seperti keuntungan pribadi manajer,
penyajian kondisi keuangan yang berlebihan, atau kepatuhan semu.
Contohnya adalah manajemen melaporkan laba yang lebih tinggi dari
jumlah sebenarnya untuk mendapatkan bonus lebih tinggi bagi dirinya atau

6
 untuk menutupi ketidakpatuhannya terhadap peraturan perundangan yang
berlaku.
e) Biaya lawan manfaat.
Biaya yang diperlukan untuk mengoperasikan pengendalian intern tidak
boleh melebihi manfaat yang diharapkan dari pengendalian intern tersebut.
Karena pengukuran secara tepat baik biaya maupun manfaat biasanya tidak
mungkin dilakukan, manajemen harus memperkirakan dan
mempertimbangkan secara kuantitatif dan kualiatif dalam mengevaluasi
biaya dan manfaat suatu pengendalian intern.

B. PERTIMBANGAN AUDITOR ATAS PENGENDALIAN INTERNAL

1. Pemahaman Mengenai Klien dan Pengendalian Internalnya
Standar auditing kedua mewajibkan auditor mengumpulkan informasi
tentang pengendalian intern dan menggunakan informasi tersebut sebagai dasar
perencanaan audit. Dalam memperoleh pemahaman atas pengendalian intern,
auditor menggunakan tiga macam prosedur audit berikut ini: (a). Mewawancarai
karyawan perusahaan yang berkaitan dengan unsur pengendalian. (b). Melakukan
inspeksi terhadap dokumen dan catatan. (c). Melakukan pengamatan atas kegiatan
perusahaan.
Informasi yang dikumpulkan oleh auditor dalam melaksanakan prosedur
audit tersebut diatas adalah: (a). Rancangan berbagai kebijakan dan prosedur
dalam tiap-tiap unsur pengendalian. (b). Apakah kebijakan dan prosedur tersebut
benar-benar dilaksanakan.
 Pemahaman atas Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi dan
mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan
pengendalian merupakan dasar untuk semua komponen pengendalian intern yang
lain, menyediakan disiplin dan struktur. Lingkungan pengendalian mencakup
berikut ini:
a) Integritas dan nilai etika.
Efektif pengendalian tidak dapat meningkat melampaui integritas dan nilai
etika orang yang menciptakan, mengurus dan memantaunya. Integritas dan nilai
etika merupakan unsur pokok lingkungan pengendalian, yang mempengaruhi

7
pendesainan pengurusan, dan pemantauan komponen yang lain. Integritas dan
perilaku etika merupakan produk dari standar etika dan perilaku entitas,
bagaimana hal itu dikomunikasikan, dan ditegakkan dalam praktik. Standar
tersebut mencakup tindakan manajemen untuk menghilangkan atau mengurangi
dorongan dan godaan yang mungkin menyebabkan personel melakukan tindakan
tidak jujur, melanggar hukum, atau melanggar etika. Standar tersebut juga
mencakup komunikasi nilai-nilai dan standar perilaku entitas kepada personel
melalui pernyataan kebijakan dan kode etik serta dengan contoh nyata.
b) Komitmen terhadap kompetensi.
Kompetisi adalah pengetahuan dan keterampilan yang diperlukan untuk
menyelesikan tugas yang dibebankan kepada individu. Komitmen terhadap
kompetisi mencakup pertimbangan manajemen atas tingkat kompetisi untuk
pekerjaan tertentu dan bagaimana tingkat tersebut diterjemahkan ke dalam
persyaratan ketrampilan dan pengetahuan.
c) Partisipasi dewan komisaris atau komite audit.
Kesadaran pengendalian entitas sangat dipengaruhi oleh dewan komisaris
dan komite audit. Atribut yang berkaitan dengan dewan komisaris atau komite
audit ini mencakup independensi dewan komisaris atau komite audit dari
manajemen, pengalaman dan tingginya pengetahuan anggotanya, luasnya
keterlibatan dan kegiatan pengawasan, memadainya tindakan, tingkat sulitnya
pertanyaan-pertanyaan yang diajukan oleh dewan atau komite tersebut kepada
manajemen, dan interaksi dewan atau komite tersebut dengan auditor intern dan
ekstern.
d) Filosofi dan gaya operasi manajemen.
Falsafah dan gaya operasi manajemen menjangkau rentang karakteristik
yang luas. Karakteristik ini dapat meliputi antara lain: pendekatan manajemen
dalam mengambil dan memantau risiko usaha; sikap dan tindakan manajemen
terhadap pelaporan keuangan dan upaya manajemen untuk mencapai anggaran,
laba serta tujuan bidang keuangan dan sasaran operasi lainnya. Karakteristik ini
berpengaruh sangat besar terhadap lingkungan pengendalian terutama bila
manajemen didominasi oleh satu atau beberapa orang individu, tanpa
mempertimbangkan faktor-faktor lingkungan pengendalian lainnya.

8
e) Struktur organisasi.
Struktur organisasi suatu entitas memberikan kerangka kerja menyeluruh
bagi perencanaan, pengarahan, dan pengendalian operasi. Suatu struktur
organisasi meliputi pertimbangan bentuk dan sifat unit-unit organisasi entitas,
termasuk organiasasi pengolahan data serta hubungan fungsi manajemen yang
berkaitan dengan pelaporan. Selain itu, struktur organiasi harus menetapkan
wewenang dan tanggung jawab dan entitas dengan cara yang semestinya.
f) Pemberian wewenang dan tanggung jawab.
Metode ini mempengaruhi pemahaman terhadap hubungan pelaporan dan
tanggung jawab yang ditetapkan dalam entitas. Metode penetapan wewenang dan
tanggung jawab meliputi pertimbangan atas: (1). Kebijakan entitas mengenai
masalah seperti praktik usaha yang dapat diterima, konflik kepentingan dan aturan
perilaku. (2). Penetapan tanggung jawab dan delegasi wewenang untuk
menangani masalah seperti maksud dan tujuan organiasi, fungsi operasi dan
persyaratan instansi yang berwenang. (3). Uraian tugas pegawai yang menegaskan
tugas-tugas spesifik, hubungan pelaporan dan kendala. (4). Dokumentasi sistem
komputer yang menujukan prosedur untuk persetujuan transaksi dan pengesahan
perubahan sistem.
g) Kebijakan dan praktik sumber daya manusia.
Karyawan merupakan unsur penting dalam setiap pengendalian intern.
Jika perusahaan memiliki karyawan yang kompeten dan jujur, unsur pengendalian
intern yang lain dapat dikurangi sampai batas minimum, dan perusahaan tetap
mampu menghasilkan pertanggungjawaban keuangan yang dapat diandalkan.
Karena pentingnya perusahaan memiliki karyawan yang kompeten dan jujur agar
tercipta lingkungan pengendalian yang baik, maka perusahaan perlu memiliki
metode yang baik dalam menerima karyawan, mengembangkan kompetensi
mereka, menilai prestasi dan memberikan kompensasi atas prestasi mereka.
h) Kesadaran pengendalian.
Kesadaran pengendalian dapat tercermin dari reaksi yang ditunjukkan oleh
manajemen dari berbagai jenjang organisasi atas kelemahan pengendalian yang
ditunjuk oleh auditor intern atau auditor independen. Jika manajemen segera
melakukan tindakan koreksi atas temuan kelemahan pengendalian yang
dikemukakan oleh auditor intern atau auditor independen, hal ini merupakan

9
petunjuk adanya komitmen manajemen terhadap penciptaan lingkungan
pengendalian yang baik. Auditor harus memperoleh pengetahuan memadai
tentang lingkungan pengendalian untuk memahami sikap, kesadaran, dan tindakan
manajemen dan dewan komisaris terhadap lingkungan intern, dengan
mempertimbangkan baik substansi pengendalian maupun dampaknya secara
kolektif. Auditor harus memusatkan pada substansi pengendalian daripada bentuk
luarnya, karena pengendalian mungkin dibangun namun tidak dilaksanakan.
Sebagai contoh, manajemen dapat membangun aturan perilaku formal namun
bertindak yang melanggar apa yang telah ditetapkan dalam aturan tersebut.

 Pemahaman atas Penaksiran Risiko

Penaksiran risiko entitas untuk tujuan pelaporan keuangan merupakan
pengidentifikasian, analisa, dan pengelolaan risiko yang relevan dengan
penyusutan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip
akuntansi yang berlaku umum di Indonesia. Sebagai contoh, penaksiran risiko
dapat ditujukan ke bagaimana entitas mempertimbangkan kemungkinan transaksi
yang tidak dicatat atau mengidentifikasi dan menganalisa estimasi signifikan yang
dicatat dalam laporan keuangan.
Auditor harus memperoleh pengetahuan memadai tentang proses
penaksiran risiko entitas untuk memahami bagaimana manajemen
mempertimbangkan risiko yang relevan dengan tujuan pelaporan keuangan dan
memutuskan tentang tindakan yang ditujukan ke risiko tersebut. Pengetahuan ini
mungkin mencakup pemahaman tentang bagaimana manajemen mengidentifikasi
risiko, melakukan estimasi signifikannya risiko, menaksir kemungkinan terjadinya,
dan menghubungkannya dengan pelaporan keuangan.

 Pemahaman atas Aktivitas Pengendalian

Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu
meyakinkan bahwa tindakan yang diperlakukan telah dilaksanakan untuk
menghadapi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian
memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi.
Auditor harus memperoleh suatu pemahaman atas aktivitas pengendalian yang
relevan untuk merencanakan audit. Pada waktu auditor memperoleh pemahaman

10
tentang komponen lain, ia juga mungkin memperoleh pemahaman atas aktivitas
pengendalian. Sebagai contoh, dalam memperoleh pemahaman tentang dokumen,
catatan, dan tahap pengolahan dalam sistem pelaporan keuangan yang berkaitan
dengan kas, auditor mungkin menjadi sadar apakah rekening bank telah
direkonsiliasi. Auditor harus mempertimbangkan pengetahuan tentang ada atau
tidak adanya aktivitas pengendalian yang diperoleh dari pemahaman terhadap
komponen lain dalam menentukan apakah diperlukan perhatian tambahan untuk
memperoleh pemahaman atas aktivitas pengendalian dalam perencanaan audit.
Biasanya, perencanaan audit tidak mensyaratkan pemahaman atas aktivitas
pengendalian yang berkaitan dengan setiap saldo akun, golongan transaksi, dan
komponen pengungkapan dalam laporan keuangan atau setiap asersi yang relevan
dengan saldo akun, transaksi, dan pengungkapan tersebut.

 Pemahaman atas Informasi dan Komunikasi

Sistem informasi yang relevan dengan tujuan pelaporan keuangan, yang
mencakup sistem akuntansi, terdiri dari metode dan catatan yang dibangun untuk
mencatat, mengolah, meringkas, dan melaporkan transaksi entitas (termasuk
peristiwa dan keadaan) dan untuk menyelanggarakan akuntabilitas terhadap aktiva,
utang, ekuitas yang bersangkutan. Kualitas informasi yang dihasilkan oleh sistem
berdampak kemampuan manajemen untuk mengambil keputusan semestinya
dalam mengolah dan mengendalikan aktivitas entitas dan untuk menyusun laporan
keuangan yang andal.
Auditor harus memperoleh pengetahuan memadai tentang sistem
informasi yang relevan dengan pelaporan keuangan untuk memahami : (a).
Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan.
(b). Bagaimana transaksi tersebut dimulai. (c). Catatan akuntansi, informasi
pendukung, dan akun tertentu dalam laporan keuangan yang tercakup dalam
pengolahan dan pelaporan transaksi. (d). Pengolahan akuntansi yang dicakup
sejak saat transaksi dimulai sampai dengan dimasukkan ke dalam laporan
keuangan, termasuk alat elektronik (seperti komputer dan electronic data
interchange) yang digunakan untuk mengirim, memproses, memelihara, dan
mengakses informasi.

11
  Pemahaman atas Pemantauan
Suatu tanggung jawab manajemen yang penting adalah membangun dan
memelihara pengendalian intern. Manajemen memantau pengendalian untuk
mempertimbangkan apakah pengendalian tersebut beroperasi sebagaimana yang
diharapkan dan bahwa pengendalian tersebut dimodifikasi sebagaimana mestinya
jika perubahan kondisi menghendakinya. Pemantauan adalah proses penentuan
kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan ini mencakup
penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan
koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus
menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya.
Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa
memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan
dapat mencakup penggunaan informasi dari komunikasi dengan pihak luar seperti
keluhan customers dan komentar dari badan pengatur dapat memberikan petunjuk
tentang masalah atau bidang yang memerlukan perbaikan.

2. Penetapan Risiko Salah Saji Material dan Desain Prosedur Audit

Salah saji yang timbul dari kecurangan dalam pelaporan keuangan adalah
salah saji atau penghilangan secara sengaja jumlah atau pengungkapan dalam
laporan keuangan untuk mengelabuhi pemakai laporan keuangan. Kecurangan
dalam laporan keuangan dapat menyangkut tindakan seperti yang disajikan
berikut ini:
 Manipulasi, pemalsuan, atau perubahan catatan akuntansi atau dokumen
pendukungnya yang menjadi sumber data bagi penyajian laporan
keuangan.
 Representasi yang salah dalam atau penghilangan dari laporan keuangan
peristiwa, transaksi, atau informasi signifikan.
 Salah penerapan secara sengaja prinsip akuntansi yang berkaitan dengan
jumlah, klasifikasi, cara penyajian, atau pengungkapan.
Salah saji yang timbul dari perlakuan tidak semestinya terhadap aktiva
(seringkali disebut dengan penyalahgunaan atau penggelapan) berkaitan dengan
pencurian aktiva entitas yang berakibat laporan keuangan tidak disajikan sesuai
dengan prinsip akuntansi yang berlaku umum di Indonesia. Perlakuan tidak

12
semestinya terhadap aktiva entitas dapat dilakukan dengan berbagai cara,
termasuk penggelapan tanda terima barang/uang, pencurian aktiva, atau tindakan
yang menyebabkan entitas membayar harga barang atau jasa yang tidak diterima
oleh entitas. Perlakuan tidak semestinya terhadap aktiva dapat disertai dengan
catatan atau dokumen palsu atau yang menyesatkan dan dapat menyangkut satu
atau lebih individu di antara manajemen, karyawan, atau pihak ketiga.
Auditor tidak dapat memperoleh keyakinan absolut bahwa salah saji material
dalam laporan keuangan akan terdeteksi. Karena aspek penyembunyian kegiatan
kecurangan, termasuk fakta bahwa kecurangan seringkali mencakup kolusi atau
pemalsuan dokumentasi, dan kebutuhan untuk menerapkan pertimbangan
profesional dalam mengidentifikasi dan mengevaluasi faktor risiko kecurangan
dan kondisi lain, walaupun audit yang direncanakan dan dilaksanakan dengan
baik mungkin tidak dapat mendeteksi salah saji material yang diakibatkan oleh
kecurangan.

 Penaksiran Risiko Salah Saji Material Sebagai Akibat Dari

Kecurangan
Audit harus secara khusus menaksir risiko salah saji material dalam
laporan keuangan sebagai akibat dari kecurangan dan harus mempertimbangkan
taksiran risiko ini dalam mendesain prosedur audit yang akan dilaksanakan.
Dalam melakukan penaksiran ini, auditor harus mempertimbangkan faktor risiko
kecurangan yang berkaitan dengan baik salah saji yang timbul sebagai akibat
kecurangan dalam pelaporan keuangan maupun salah saji yang timbul dari
perlakuan tidak semestinya terhadap aktiva untuk setiap golongan yang
bersangkutan.
Sebagai bagian dari penaksiran risiko, auditor juga harus meminta
keterangan kepada manajemen untuk memperoleh pemahaman dari manajemen
tentang risiko kecurangan dalam entitas dan untuk menentukan apakah
manajemen memiliki pengetahuan tentang kecurangan yang telah dilakukan
terhadap atau terjadi dalam entitas. Informasi dari permintaan keterangan ini dapat
mengidentifikasi faktor-faktor risiko kecurangan yang mungkin berdampak
terhadap taksiran auditor dan tanggapan yang bersangkutan. Beberapa hal yang
dapat diajukan sebagai pertanyaan adalah apakah terdapat lokasi anak perusahaan

13
tertentu, segmen bisnis, tipe transaksi, saldo akun, atau golongan laporan
keuangan yang di dalamnya terdapat faktor risiko kecurangan atau memiliki
kemungkinan lebih besar adanya faktor risiko tersebut dan bagaimana manajemen
menangani risiko seperti itu.

 Faktor Risiko Yang Berkaitan Dengan Salah Saji Yang Timbul Dari
Kecurangan Dalam Pelaporan Keuangan
Faktor risiko yang berkaitan dengan salah saji yang timbul dari
kecurangan dalam pelaporan keuangan dapat dikelompokkan ke dalam tiga
golongan :
a) Karakteristik dan pengaruh manajemen atas lingkungan pengendalian.
Faktor risiko ini berkaitan dengan kemampuan, tekanan, gaya, dan sikap
manajemen atas pengendalian intern dan proses pelaporan keuangan.
b) Kondisi industri.
Faktor risiko ini mencakup lingkungan ekonomi dan peraturan dalam industri
yang menjadi tempat beroperasinya entitas.
c) Karakteristik operasi dan stabilitas keuangan.
Faktor risiko ini berkaitan dengan sifat dan kekompleksan entitas dan
transaksinya, keadaan keuangan entitas, dan kemampuan entitas dalam
menghasilkan laba.
Berikut ini adalah contoh faktor-faktor risiko yang berkaitan dengan salah
saji sebagai akibat kecurangan dalam pelaporan keuangan untuk setiap golongan
risiko tersebut di atas :
a. Faktor-faktor risiko yang berkaitan dengan karakteristik dan pengaruh
manajemen terhadap lingkungan pengendalian:
1. Suatu dorongan bagi manajemen untuk melakukan kecurangan dalam
pelaporan keuangan. Indikator khusus dapat mencakup :
 Bagian signifikan kompensasi manajemen diwujudkan dalam bonus, stock
option, atau insentif lain, yang nilainya tergantung pada kemampuan
entitas dalam mencapai target yang terlalu agresif dalam hasil operasi,
posisi keuangan, atau arus kas.

14
  Kepentingan berlebihan manajemen dalam mempertahankan atau
meningkatkan harga saham atau trend laba entitas melalui penggunaan
praktik-praktik akuntansi yang agresif
 Praktik oleh manajemen dalam memberikan komitmen kepada analis,
kreditur, dan pihak ketiga yang lain untuk mencapai prakiraan yang
tampak terlalu agresif atau secara jelas tidak realistik
 Kepentingan manajemen dalam menempuh cara yang tidak semestinya
untuk meminimumkan laba yang dilaporkan berdasarkan alasan pajak
2. Kegagalan manajemen untuk menyajikan dan mengomunikasikan sikap yang
semestinya tentang pengendalian intern dan proses pelaporan keuangan.
Indikator khusus dapat mencakup :
 Cara yang tidak efektif untuk mengomunikasikan dan mendukung nilai
dan etika entitas, atau pengomunikasian nilai atau etika yang tidak
semestinya.
 Dominasi manajemen oleh seorang individu atau kelompok kecil, tanpa
adanya pengendalian yang mengompensasi kondisi tersebut seperti
pengawasan oleh dewan komisaris atau komite audit.
 Pemantauan yang tidak mencukupi terhadap pengendalian signifikan.
 Kegagalan manajemen dalam membetulkan pada waktu yang tepat kondisi
yang dilaporkan dan yang sudah diketahui.
 Penetapan target dan harapan keuangan yang terlalu agresif oleh
manajemen terhadap personel operasi.
 Ketidakpedulian signifikan terhadap pihak pengatur yang diperlihatkan
oleh manajemen.
 Pemekerjaan secara terus menerus staf akuntansi, teknologi informasi,
auditor intern yang tidak efektif.
3. Partisipasi dan fokus belebihan manajemen nonkeuangan terhadap pemilihan
prinsip akuntansi atau penentuan estimasi signifikan.
4. Tingkat perputaran yang tinggi anggota manajemen senior, penasihat, atau
dewan komisaris.
5. Hubungan tegang antara manajemen dengan auditor sekarang atau auditor
pendahulu. Indikator khusus dapat mencakup :

15
  Perbedaan pendapat yang sering terjadi dengan auditor sekarang atau
auditor pendahulu tentang akuntansi, auditing, dan pelaporan.
 Permintaan yang tidak masuk akal kepada auditor, termasuk batasan
waktu yang tidak masuk akal untuk menyelesaikan audit atau penerbitan
laporan auditor.
 Pembatasan resmi atau tidak resmi terhadap auditor yang membatasi
secara tidak semestinya akses auditor ke orang atau informasi atau atas
kemampuan auditor untuk melakukan komunikasi secara efektif dengan
dewan komisaris atau komite audit.
 Dominasi perilaku manajemen dalam berhubungan dengan auditor,
terutama yang menyangkut usaha untuk mempengaruhi lingkup pekerjaan
auditor.
6. Riwayat yang diketahui tentang pelanggaran peraturan sekuritas atau tuntutan
kepada entitas atau manajemen seniornya yang dituduh melakukan kecurangan
atau pelanggaran undang-undang sekuritas.
b. Faktor risiko yang berkaitan dengan kondisi industri.
Contohnya mencakup :
1. Akuntansi baru, undang-undang, atau persyaratan peraturan yang dapat
menghancurkan stabilitas keuangan atau profitabilitas entitas.
2. Tingginya tingkat kompetisi atau kejenuhan pasar, yang disertai dengan
menurunnya laba.
3. Menurunnya industri dengan meningkatnya kegagalan bisnis dan menurunnya
permintaan customers.
4. Perubahan pesat dalam industri, seperti kerentanan terhadap perubahan cepat
teknologi atau keusangan produk yang cepat.

c) Faktor risiko yang berkaitan dengan karakteristik operasi dan stabilitas

keuangan.
Contohnya mencakup :
1) Ketidakmampuan untuk menghasilkan arus kas dari operasi, sementara itu
perusahaan dilaporkan laba dan labanya mengalami pertumbuhan.
2) Tekanan signifikan untuk memperoleh modal yang diperlukan untuk
mempertahankan daya saing dengan mempertimbangkan posisi keuangan entitas-

16
termasuk kebutuhan dana untuk membelanjai pengeluaran riset dan
pengembangan atau pengeluaran modal.
3) Transaksi signifikan antarpihak yang memiliki hubungan istimewa yang tidak
dalam kegiatan bisnis normal atau dengan entitas yang memiliki hubungan
istimewa yang tidak diaudit atau diaudit oleh kantor akuntan publik lain.
4) Struktur organisasi yang sangat kompleks yang terdiri dari entitas legal, garis
wewenang manajerial, atau perjanjian kontrak yang berbagai macam dan tidak
biasa, tanpa tujuan bisnis yang nyata.
5) Kesulitan dalam penentuan organisasi atau individu yang mengendalikan
entitas.
6) Pertumbuhan atau profitabilitas yang sangat pesat, terutama dibandingkan
dengan perusahaan lain dalam industri yang sama.
7) Sangat tergantung terhadap utang atau kemampuan rendah untuk memenuhi
persyaratan pembayaran kembali utang; perjanjian penarikan utang yang sulit
untuk dipenuhi.
8) Ancaman kebangkrutan atau penyitaan yang akan terjadi segera atau
pengambilalihan perusahaan secara paksa (hostile takeover).
9) Posisi keuangan yang buruk atau menurun bila manajemen memiliki utang
entitas dalam jumlah yang signifikan yang dijamin secara pribadi.

 Faktor Risiko Yang Berkaitan Dengan Salah Saji Yang Disebabkan

Oleh Perlakuan Tidak Semestinya Terhadap Aktiva
Faktor risiko yang berkaitan dengan salah saji yang disebabkan oleh
perlakuan tidak semestinya terhadap aktiva dapat dikelompokkan ke dalam dua
golongan berikut ini :
a) Tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya terhadap
aktiva. Hal ini berkaitan dengan sifat aktiva entitas dan tingkat kerentanan aktiva
dari pencurian.
b) Pengendalian. Hal ini berkaitan dengan kurangnya pengendalian yang
dirancang untuk mencegah atau mendeteksi terjadinya perlakuan tidak semestinya
terhadap aktiva.

17
Berikut ini adalah contoh faktor risiko yang berkaitan dengan salah saji yang
disebabkan oleh perlakuan tidak semestinya terhadap aktiva untuk setiap
golongan faktor risiko sebagaimana diuraikan di atas.
a) Tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya terhadap
aktiva.
1) Jumlah kas atau kas dalam proses yang sangat besar
2) Karakteristik sediaan, seperti ukuran kecil, nilai tinggi, atau permintaan tinggi
3) Aktiva yang mudah diubah, seperti obligasi atas unjuk (bearer bond), berlian,
atau computer chip
4) Karakteristik aktiva tetap, seperti ukuran kecil, mudah dijual, atau tidak adanya
identifikasi kepemilikan

b) Faktor risiko yang berkaitan dengan pengendalian.

1) Kurangnya pengendalian oleh manajemen (sebagai contoh, lokasi jauh yang
kurang diawasi atau dipantau)
2) Kurangnya prosedur penyaringan pelamar pekerjaan untuk karyawan yang
memiliki akses ke aktiva yang dicurigai rentan terhadap perlakuan tidak
semestinya
3) Tidak memadainya penyelenggaraan catatan untuk aktiva yang dicurigai rentan
terhadap perlakuan tidak semestinya
4) Kurangnya pemisahan tugas atau pengecekan secara independen
5) Kurangnya sistem otorisasi dan pengesahan transaksi (sebagai contoh, dalam
pembelian)
6) Penjagaan fisik yang buruk terhadap kas, investasi, sediaan, atau aktiva tetap
7) Kurangnya pendokumentasian semestinya dan tepat waktu terhadap transaksi
(sebagai contoh, pengkreditan atas retur barang dagangan)
8) Kurangnya pengambilan liburan wajib bagi karyawan yang melaksanakan
fungsi pengendalian kunci.

3. Pelaksanaan Prosedur Audit - Pengujian Pengendalian

Pengujian pengendalian adalah prosedur audit yang dilaksanakan untuk
menentukan efektifitas desain dan/atau operasi pengendalian intern. Karena
kebijakan dan prosedur akan efektif bila diterapkan semestinya secara konsisten

18
oleh orang yang berwenang, pengujian pengendalian yang berkaitan dengan
efektifitas operasi difokuskan ketiga pertanyaan :
a) Bagaimana pengendalian tersebut dilakukan?
b) Apakah pengendalian tersebut diterapkan secara konsisten?
c) Oleh siapa pengendalian tersebut diterapkan?

 Pengujian Pengendalian Bersamaan ( Concurrent Tests of Controls )

Pengujian pengendalian bersamaan dilaksanakan oleh auditor bersamaan
waktunya dengan usaha pemerolehan pemahaman atas pengendalian intern.
Pengujian ini dilakukan oleh auditor, baik dalam strategi pendekatan terutama
substantif maupun dalam pendekatan risiko pengendalian rendah.

 Pengujian Pengendalian Tambahan atau Pengujian Pengendalian

yang Direncanakan
Pengujian pengendalian dilakukan oleh auditor dalam pekerjaan lapangan.
Pengujian pengendalian ini dapat memberikan bukti tentang penerapan
semestinya kebijakan dan prosedur pengendalian secara konsisten sepanjang
tahun yang diaudit.

 Jenis Pengujian Pengendalian

Jenis pengujian pengendalian yang dapat dipilih auditor dalam
pelaksanaan pengujian pengendalian adalah :
a) Permintaan keterangan.
Permintaan keterangan didesain untuk menentukan pemahaman personel terhadap
tugas-tugasnya, pelaksanaan pekerjaan mereka secara individual, frekuensi,
penyebab, dan penyelesaian penyimpangan yang terjadi.
b) Pengamatan.
Secara ideal, prosedur pengamatan dilaksanakan tanpa sepengetahuan personel
yang diamati dan bersifat mendadak. Prosedur permintaan keterangan dan
pengamatan merupakan prosedur yang khusus bermanfaat untuk memperoleh
bukti tentang unsur pemisahan tugas dalam pengendalian intern.

19
c) Inspeksi.
Inspeksi dilakukan terhadap dokumen dan laporan yang menunjukan kinerja
pengendalian. Pelaksanaan kembali (reperforming) dilakukan oleh auditor dengan
melaksanakan kembali prosedur tertentu.
d) Pelaksanaan kembali.
Prosedur pelaksanaan kembali (reperforming) tidak digunakan oleh auditor dalam
pemerolehan pemahaman atas pengendalian intern, namun digunakan untuk
menilai efektifitas pengendalian intern.

 Waktu Pelaksanaan Pengujian Pengendalian

Waktu pelaksanaan pengujian pengendalian berkaitan dengan kapan
prosedur tersebut dilaksanakan dan bagian periode akuntansi dimana prosedur
tersebut berhubungan. Pengujian pengendalian tambahan dilaksanakan dalam
pekerjaan interim, yang dapat dalam jangka waktu beberapa bulan sebelum akhir
tahun yang diaudit.

20