1242F - Auditing Issues and Cases

LECTURE NOTES

Internal Control Issues

- United Way of America
1242F - Auditing Issues and Cases

LEARNING OUTCOMES

1. LO3: Identify and analyze internal control weaknesses which can lead to fraud

OUTLINE MATERI:
1. Kasus: United Way of America
2. Internal Control dan komponennya
1242F - Auditing Issues and Cases

Internal Control Issues

1. Kasus: United Way of America

Kasus ini adalah tentang bagaimana fraud atau kecurangan dalam perusahaan dapat
terjadi jika internal control lemah dan pengawasan regulator yang tidak efektif

Latar belakang:
1. United Way berawal dari organisasi yang bergerak di bidang social di 1887 dan
kemudian berkembang menjadi organisasi social terbesar di Amerika.
2. Masalah yang sedang dihadapi oleh United Way adalah:
a. Persaingan yang semakin sengit antara organisasi social
b. Kehilangan kredibilitas dan kepercayaan masyarakat atas terungkapnya
beberapa skandal penggelapan dana oleh beberapa pejabat United Way
sehingga mengakibatkan pendapatan donasi menurun sangat tajam.
3. Skema kecurangan yang dilakukan oleh beberapa pejabat United Way terjadi karena
beberapa hal:
a. Ketiadaan atau kelemahan pengendalian internal perusahaan seperti tidak
adanya supervisi.
b. Tidak adanya pengawasan yang ketat dari badan regulator untuk sektor donasi
social.
4. Setelah SOX 2002, beberapa yayasan mengadopsi reformasi pengendalian intern dan
mengajukan kepada legislator untuk mengesahkan aturan yang mensyaratkan yayasan
untuk menerapkan agenda reformasi yang komprehensifi seperti yang diamanatkan
dalam SOX.
5. Salah satunya yaitu bahwa yayasan harus menerbitkan laporan keuangan yang
memperoleh “persetujuan” sebagai salah satu asurans bahwa dana dari pendonor tidak
disalahgunakan. Dalam proposal agenda reformasi tersebut, bentuknya adalah bahwa
laporan keuangan yayasan harus diaudit oleh auditor independent.
1242F - Auditing Issues and Cases

Diskusi
Diskusikan kasus Buranello’s Ristorante dalam buku teks Anda di halaman 209 – 213
dan gunakan pertanyaan-pertanyaan yang tersedia di halaman 213 sebagai panduan
diskusi anda!

2. Internal Control dan komponennya

Definisi Internal Control sesuai Committee of Sponsoring Organizations of Threadway
Commission (COSO) report:
“Internal Control is a process, effected by an entity’s board of directors, management,
and other personnel, designed to provide reasonable assurance regarding the achievement
of objectives in the following categories:
a. Realibility of financial reporting
b. Compliance with applicable laws and regulations
c. Effectiveness and efficiency of operations.

Konsep yang terkandung dalam definisi tersebut adalah:

• Process, internal control merupakan proses yang terintegrasi dalam infrastruktur suatu
organisasi, bukan ditambahkan atau ditempelkan, tapi merupakan alat untuk mencapai
tujuan, bukan tujuan itu sendiri.
• Internal control memerlukan manusia-manusia yang menjalankannya, bukan hanya
sistem, manual, prosedur dan kebijakan saja.
• Internal control diharapkan memberikan “reasonable assurance” namun tidak dapat
memberikan “absolute assurance” karena terdapat keterbatasan bawaan (inherent
limitations)
• Internal control diarahkan untuk pencapaian tujuan dari pelaporan keuangan,
kepatuhan dan operasi.

Komponen internal control menurut COSO:

a. Lingkungan Pengendalian (Control Environment)
• “tone of the top” organisasi yang mampu mempengaruhi kesadaran manusia-
manusia di dalamnya.
1242F - Auditing Issues and Cases

• Merupakan dasar dari seluruh komponen yang lain

b. Penilaian Risiko (Risk Assessment)
• Identifikasi dan analisa risiko entitas yang menghambat entitas untuk mencapai
tujuannya.
• Merupakan dasar bagi entitas untuk menentukan bagaimana mengelola risiko
yang dihadapi.
c. Aktivitas Pengendalian (Control Activities)
• Merupakan kebijakan dan prosedur yang membantu memastikan bahwa arahan
manajemen diikuti oleh entitas.
d. Informasi dan Komunikasi (Information and Communication)
• Proses identifikasi, pemerolehan, dan pertukaran informasi dalam bentuk dan
kerangka waktu yang memungkinkan individu untuk melaksanakan tanggung
jawabnya’
e. Pengawasan (Monitoring)
• Proses yang menilai kualitas kinerja internal control dari waktu ke waktu.

Tidak semua tujuan dari internal control (ingat: terdapat 3 tujuan internal control) relevan
untuk audit atas laporan keuangan, maka auditor hanya memfokuskan pada tujuan dan
control yang relevan saja dengan audit yaitu tujuan yang pertama. Namun, tujuan yang
lain mungkin dapat menjadi relevan jika hal tersebut dapat digunakan dalam prosedur
audit. misalnya data non keuangan yang digunakan dalam prosedur analitis dan data
keuangan yang semata-mata digunakan untuk keperluan internal.

Keterbatasan internal control:

Bagaimanapun bagusnya internal control hanya dapat memberikan “reasonable
assurance” karena adanya keterbatasan berikut:

a. Mistakes in judgment. Terdapat kemungkinan bahwa manajemen membuat judgment

yang salah karena keterbatasan informasi, waktu, dan prosedur lain.
1242F - Auditing Issues and Cases

b. Breakdowns. Kegagalan dalam suatu sistem yang mapan dapat terjadi karena
kesalahan manusia karena kecerobohan, kelelahan, ketidakpahaman mengenai
instruksi, dsb.
c. Collussion. Kolusi merupakan kerja sama beberapa pihak dalam suatu organisasi
untuk melakukan atau menyembunyikan fraud tanpa terdeteksi oleh internal Control.
d. Management override. Manajemen dapat melanggar prosedur dalam internal control
yang sudah ada untuk tujuan ilegal tertentu atau keuntungan pribadi sehingga tidak
dapat terdeteksi atau tercegah oleh internal control.
e. Cost versus benefits. Biaya untuk membangun internal control harus tidak boleh
melebihi manfaat yang akan diperoleh.

Siapa yang berperan dan bertanggung jawab terhadap internal control?

a. Management.
Manajemen bertanggung jawab penuh untuk membangun internal control yang
efektif. Top management bertanggung jawab terhadap tone of the top yang ada dalam
organisasi.
b. Board of directors and audit committee
Bertanggung jawab untuk memastikan bahwa management telah membangun internal
control yang efektif dan mempertahankannya.
c. Internal auditors
Merupakan bagian dari komponen pengawasan.
Secara periodik, internal auditor memeriksa dan mengevaluasi kecukupan dan
efektivitas internal control
Membuat rekomendasi dan perbaikan yang diperlukan untuk efektivitas internal
control.
d. Other entities personnel
e. Independent auditors
Auditor independen bertanggung jawab untuk menilai efektivitas internal control
yang terkait dengan laporan keuangan dan mengkomunikasikan kelemahan internal
control yang ditemukan kepada manajemen dan audit komite
1242F - Auditing Issues and Cases

f. Other external parties.

Regulator dan Pemerintah mensyaratkan dibentuknya internal control yang baik.
Misalnya Bapepam LK, dsb.

KOMPONEN INTERNAL CONTROL

A. CONTROL ENVIRONMENT
Lingkungan pengendalian merupakan jalinan kuat dari faktor-faktor berikut ini:
• Integritas dan Nilai etik
Etik dan integritas merupakan “tone of the top” yang dapat dicapai dengan
cara: memberi teladan, mengkomunikasikan dengan personnel, menyediakan
petunjuk moral, mengurangi/menghilangkan insentif/godaan untuk melanggar
etik dan integritas
• Komitmen pada Kompetensi
Merupakan kesadaran manajemen bahwa tujuan organisasi akan dapat dicapai
jika personel adalah orang-orang yang kompeten, mempunyai keahlian dan
pengetahuan yang cukup yang merupakan perpaduan dari pengalaman,
pelatihan, dan intelegent untuk melaksanakan tugas dan tanggung jawabnya.
• Board of directors dan Komite audit
Komposisi BOD dan Komite audit, bagaimana, frekuensi, dan kualitas
pelaksanaan pengawasan, independensi anggota, pengetahuan mengenai
akuntansi dan bisnis entitas, serta pengalaman yang memadai sangat
menentukan efektivitas BOD
• Filosofi manajemen dan gaya operasi
Karakteristik dari filosofi manajemen dan gaya operasi terlihat dari:
- Pendekatan dalam mengambil dan memonitor risiko
- Kepercayaan terhadap komunikasi informal secara tatap muka dengan
manajer kunci dibandingkan dengan komunikasi formal tertulis dan
tindakan-tindakan dalam pelaporan keuangan.
- Konservatif atau agresif dalam pemilihan alternatif akuntansi
- Kehati-hatian dan konservatisme dalam penghitungan estimasi akuntansi.
- Kehatihatian dan pemahaman risiko terkait denga teknologi informasi.
1242F - Auditing Issues and Cases

• Struktur organisasi
Pengembangan struktur organisasi yang sesuai dengan kebutuhan,
kompleksitas, ukuran dan sifat organisasi sehingga penempatan peran dan
tanggung jawab kunci serta garis wewenang dan pelaporan jelas dan efektif.
• Pelimpahan tugas dan tanggung jawab
Bagaimana dan kepada siapa tugas dan tanggung jawab seluruh aktivitas
organisasi didistribusikan sehingga
- setiap orang memahami pengaruh atas tindakannya terhadap organisasi
dan keterkaitannya dengan orang lain dalam organisasi.
- Untuk apa dan siap masing-masing individu bertanggung jawab
• Kebijakan dan praktek sumber daya manusia, meliputi:
- Proses rekruitmen yang baik
- Proses screening pada saat mempekerjakan
- Orientasi pegawai baru pada budaya dan gaya operasi perusahaan
- Kebijakan pelatihan
- Sanksi yang jelas atas pelanggaran aturan dan kode etik
- Evaluasi, konseling, dan promosi berdasarkan penilaian kinerja secara
periodik
- Program kompensasi dan penghargaan yang memotivasi namun tidak
mendorong pelanggaran kode etik.
- CONTROL ENVIRONMENT
B. RISK ASSESSMENT
Dalam penilaian risiko yang kuat, manajemen harus memperhatikan risiko-risiko:
- Risiko bisnis entitas dan konsekuensi keuangannya
- Risiko bawaan dalam asersi laporan keuangan
- Risiko fraud dan konsekuensi keuangannya.
Selain itu, manajeman perlu memperhatikan risiko yang timbul dari:
- Perubahan dalam lingkungan operasi
- Personel baru
- Perubahan atau pembaharuan Sistem informasi
- Pertumbuhan organisasi yang sangat cepat
1242F - Auditing Issues and Cases

- Teknologi baru
- Lini produksi, produk, atau aktivitas baru
- Restrukturisasi perusahaan
- Operasi di luar negeri
- Standar akuntansi baru

C. INFORMATION AND COMMUNICATION

Keandalan laporan keuangan ditentukan salah satunya oleh sistem akuntansinya.
Sistem akuntansi yang efektif adalah sistem akuntansi yang dapat:
- Mengidentifikasi dan mencatat hanya transaksi perusahaan yang valid
(existence and occurence assertion)
- Mengidentifikasi dan mencatat semua transaksi perusahaan yang valid pada
periode tersebut. (completeness assertions)
- Memastikan bahwa semua asset dan liabilities yang tercatat adalah hasil
transaksi perusahaan yang mehasilkan hak atau kewajiban bagi perusahaan
(right and obligation)
- Mengukur nilai transaksi sedemikian rupa hingga diperoleh pencatatan
nilainya dalam laporan keuangan. (valuation or allocation assertion)
- Menangkap semua detail transaksi sehingga penyajian dalam laporan
keuangan tepat termasuk klasifikasi dan disclosurenya. (presentation and
disclosure assertion)

D. CONTROL ACTIVITIES
Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu untuk
memastikan bahwa arahan manajemen telah dilakukan oleh seluruh anggota
entitas.
Komponen-komponen yang ada dalam aktivitas pengendalian:
a. Authorization control
- Untuk memastikan bahwa semua transaksi telah diotorisasi dan diotorisasi
sesuai dengan ruang lingkup otorisasinya.
1242F - Auditing Issues and Cases

- Dampaknya; risiko pengendalian untuk “existence and occurence

assertion” dan “valuation or allocation assertion”.
b. Segregation of duties
- Pemisahan tugas dan wewengan yang baik, adalah memisahkan antara:
• Pihak yang dapat mengotorisasi transaksi
• Pihak yang bertanggung jawab terhadap fisik aset
• Pihak yang bertangggung jawab terhadap pencatatan akuntansi
- Segregation of duties yang baik juga termasuk aktivitas pembandingan
antara data dalam catatan dan asset secara fisik secara periodik, contohnya
rekonsiliasi bank, perhitungan persediaan pada periode tertentu untuk
dibandingkan dengan catatan, dsb.
c. Information Processing Controls
Mencakup risiko yang terkait dengan otorisasi, kelengkapan, dan keakuratan
transaksi.
Terdiri dari
- General Controls, tujuannya untuk mengendalikan pengembangan dan
perubahan program dan operasi komputer, and untuk mengamankan akses
pada program dan data
- Computer Application Controls, adalah penggunaan teknologi informasi
untuk untuk mengendalikan siklus transaksi secara individual, yang
meliputi:
• Input control, digunakan untuk mendeteksi dan melaporkan data
error pada saat input sebelum diproses
• Processing control, menyediakan keyakinan yang memadai bahwa
program atau aplikasi yang berjalan telah bekerja sesuai dengan
maksudnya.
• Output control, didesain untuk memastikan bahwa hasil dari
proses telah benar dan hanya pihak yang berwenang saja yang
menemerima hasil tersebut.
1242F - Auditing Issues and Cases

d. Physical Control
Menitikberatkan pada alat-alat keamanan dan pengukuran yang digunakan
untuk mengamankan aset, dokumen, catatan, program komputer, dan files.
Dua tipe akses:
a. Direct akses.
b. Indirect akses misalnya melalui penyiapan dan pemrosesan dokumen
seperti sales order, dll.
e. Performance Review
Contohnya perbandingan kinerja periode tertentu dengan anggaran,
perbandingan kinerja keuangan dengan data nonkeuangan, laporan aging
schedule, laporan divisi, dsb. Performance reviews biasanya digunakan
manajemen untuk mengecek keakuratan informasi akuntansi dan merupakan
alat untuk deteksi awal terhadap salah saji.
f. Controls over Management Discretion in Financial Reporting
PCAB mensyaratkan perusahaan publik untuk menyelenggarakan internal
control yang mencakup tiga area:
- Pengendalian atas transaksi signifikan yang tidak rutin dan tidak
sistematis, seperti transaksi yang melibatkan estimasi dan judgement
- Pengendalian atas pemilihan dan penerapan GAAP
- Pengendalian atas pengungkapan

E. MONITORING
Komponen utama dari Monitoring adalah:
a. Ongoing monitoring program
Mencakup: fungsi internal audit yang efektif, self monitoring yang efektif
b. Separate evaluation
- adalah evaluasi internal control yang dilakukan oleh manajemen secara
periodik
- juga meliputi tingkat kesadaran manajemen dan BOD atas risiko
Information Technology dan dilakukannya evaluasi IT secara terpisah
yang meliputi general control dan application control.
1242F - Auditing Issues and Cases

c. Element of reporting deficiencies to the audit committee

- Harus efektif

3. Internal Control dalam audit

Pemahaman pengendalian intern dalam audit dalam perencanaan digunakan untuk:
a. Mengidentifikasi tipe salah saji potensial
b. Mempertimbangkan faktor-faktor yang berdampak terhadap risiko salah saji material
c. Mendesain pengujian substantif

Pemahaman atas pengendalian intern meliputi:

a. Memahami desain kebijakan dan prosedur terkait dengan setiap komponen internal
control
b. Menentukan apakah kebijakan dan prosedur tersebut telah diterapkan dalam operasi.

Pemahaman auditor tentang pengendalian intern kadang-kadang menimbulkan keraguan

tentang dapat atau tidaknya laporan keuangan entitas diaudit. Integritas manajemen
entitas mungkin sangat rendah sehingga menyebabkan auditor berkesimpulan bahwa
risiko salah representasi manajemen dalam laporan keuangan sedemikian rupa sehingga
suatu audit tidak dapat dilaksanakan.

Prosedur untuk memperoleh pemahaman atas internal control entitas:

a. Review atas pengalaman sebelumnya dengan klien
Kertas Kerja Pemeriksaan terdahulu dapat menunjukkan apakah salah saji yang
terjadi dihasilkan dari:
- Kelemahan pengendalian yang penting
- Pengendalian yang sengaja tidak dilaksanakan
- Pengendalian yang tidak sengaja tidak dilaksanakan karena personel yang
kurang terlatih atau belum berpengalaman
- Perbedaan judgment profesional karena estimasi akuntansi.
b. Interview dan permintaan keterangan kepada manajemen, supervisor, dan staf
personel
1242F - Auditing Issues and Cases

c. Inspeksi terhadap dokumen dan catatan entitas

Misalnya struktur organisasi, manual kebijakan, chart of account, buku besar, jurnal,
dokumen sumber, flowchart transaksi, dan laporan internal manajeman.
d. Pengamatan atas aktivitas dan operasi entitas
Transaction walkthrough adalah proses yang dilakukan oleh auditor untuk
mengamati secara langsung bagaimana pengendalian bekerja dalam suatu entitas.
Transaction walkthrough membantu auditor untuk:
- Mengkonfirmasi/menguatkan pemahaman yang diperoleh auditor
mengenai process flow transaksi.
- Menguatkan pemahaman auditor mengenai desain pengendalian yang
diidentifikasi untuk seluruh komponen internal control terkait pelaporan
keuangan termasuk pengendalian dalam mendeteksi atau mencegah fraud
- Memastikan apakah pemahaman auditor atas internal control telah
lengkap termasuk penentuan titik-titik kritis dalam operasi yang
berpotensi salah saji telah teridentifikasi.
- Mengevaluasi efektivitas desain pengendalian
- Memastikan apakah pengendalian telah diterapkan dalam operasi entitas.
e. Tracing transaksi melalui sistem informasi dan komunikasi.
Sifat, luas, dan saat prosedur yang dipilih auditor untuk memperoleh pemahaman akan
bervariasi dengan ukuran dan kompleksitas entitas dan pengalaman sebelumnya.

Dokumentasi Pemahaman Internal Control

Auditor harus mendokumentasikan pemahamnannya tentang komponen pengendalian
intern entitas yang diperoleh untuk merencanakan audit. Pendokumentasian tersebut
dapat berupa:
a. Questionaire
Terdiri dari rangkaian pertanyaan mengenai internal control yang menurut auditor
penting untuk mencegah terjadinya salah saji.
Keunggulannya: mudah dan mencegah terlewatnya hal-hal penting
Biasanya dibuat oleh auditor yang lebih berpengalaman, digunakan oleh auditor yang
belum cukup berpengalaman.
1242F - Auditing Issues and Cases

b. Flowchart
Diagram skema yang menggunakan simbol, interkoneksi, garis alir standar yang
menggambarkan tahap-tahap dalam proses informasi pada sistem akuntansi.
Flowchart menunjukkan:
- Arus transaksi dari permulaan transaksi sampai ringkasannya pada buku besar
- Fungsi-fungsi utama yang tergambar dalam flowchart
- Dokumentasi dari jejak audit
- Laporan-laporan penting yang dihasilkan oleh sistem akuntansi.
c. Decision table
Adalh matriks yang digunakan untuk mendokumentasikan logika program komputer.
Umumnya mempunyai tiga komponen utama:
- Kondisi terkait transaksi akuntansi
- Tindakan yang diambil oleh program komputer
- Pengambilan keputusan yang digunakan untuk kondisi tersebut dengan tindakan
terkait
d. Narative memoranda
Merupakan serangkaian komentar mengenai pemahaman dan perhatian auditor
terhadap internal control.
Dapat merupakan pelengkap dari flowchart atau dokumentasi yang lain yang
memberikan penekanan terhadap pemahaman dan perhatian auditor atas internal
control.
1242F - Auditing Issues and Cases

SIMPULAN

1. Pengendalian internal adalah proses yang dijalankan oleh dewan komisaris, manajemen,
dan personel lain entitas yang didesain untuk memberikan keyakinan memadai tentang
pencapaian tiga golongan tujuan.
2. Tujuan dan Komponen Internal Control
Tujuan internal control:
a. Keandalan pelaporan keuangan
b. Efektivitas dan efisiensi operasi
c. Kepatuhan terhadap hukum dan peraturan yang berlaku
Komponen Internal control:
a. Lingkungan Pengendalian
b. Penilaian risiko
c. Aktivitas pengendalian
d. Informasi dan komunikasi
e. pemantauan
3. Prosedur untuk pemerolehan pemahaman Internal Control
a. Review atas pengalaman sebelumnya dengan klien
b. Interview dan permintaan keterangan kepada manajemen, supervisor, dan staf
personel
c. Inspeksi terhadap dokumen dan catatan entitas
d. Pengamatan atas aktivitas dan operasi entitas
e. Tracing transaksi melalui sistem informasi dan komunikasi.
1242F - Auditing Issues and Cases

DAFTAR PUSTAKA

1. Knapp, Michael C. (2013). Auditing Cases. Cengage Learning. ISBN 978-1-133-18790-5

2. Boynton, W.C., Johnson, R.N., & Kell, W.G. (2001). Modern Auditing. 7th Edition. John
Wiley. New York.