OLEH: KELOMPOK 8
UNIVERSITAS UDAYANA
2017/2018
1. TUJUAN PENGENDALIAN INTERNAL
SA 315.4 (c) mendefinisikan pengendalian internal sebagai berikut: “Proses yang
dirancang, diimplementasikan, dan dipelihara oleh pihak yang bertanggungjawab atas kelola,
manajemen, dan personel lain untuk menyediakan keyakinan memadai tentang pencapaian
tujuan entitas yan berkaitan dengan keandalan pelaporan keuagan, efesiensi dan efektivitas
operasi dan kepatuhan terhadap peraturan perundang-undangan.”
Pada umumnya manajemen memiliki tiga tujuan umum dalam merancang suatu sistem
pengendalian internal yang efektif, yaitu :
a. Keandalan pelaporan keuangan entitas. Tujuan pengendalian internal yang efektif
atas pelaporan keuangan adalah untuk memenuhi tanggungjawab pelaporan
keuangan ini.
b. Efektivitas dan efisiensi operasi entitas. Tujuan pengendalian ini adalah untuk
memberi informasi keuangan dan non keuangan yang akurat tentang operasi entitas
untuk pengambilan keputusan.
c. Kesesuaian dengan undang-undang dan peraturan-peraturan. Suatu entitas
memiliki kewajiban untuk mentaati suatu undang-undang dan peraturan-peraturan
yang ada.
1
TANGGUNGJAWAB AUDITOR UNTUK MEMAHAMI PENGENDALIAN
INTERNAL
SA 315.12 menyatakan tanggungjawab auditor yang berkaitan dengan pengendalian
internal entitas sebagai berikut : “Auditor harus memperoleh suatu pemahaman atas
pengendalian internal yang relevan dengan audit. Meskipun sebagian besar pengendalian
yang relevan dengan audit kemungkinan berhubungan dengan pelaporan keuangan, namun
tidak semua pengendalian yang berhubungan dengan pelaporan keuangan relevan dengan
audit. Ini merupakan hal yang berkaitan dengan pertimbangan profesional auditor apakah
suatu pengendalian, secara individual atau bersama-sama dengan yang lain, merupakan hal
yang relevan dengan audit.”
.Materi penerapan pengendalian internal yang harus dipahami oleh auditor meliputi hal-
hal sebagai berikut:
a. Sifat dan karakteristik umum pengendalian internal
Pengendalian internal dirancang, diemplementasikan, dan dipelihara untuk merespon
risiko bisnis yang teridentifikasi yang mengancam pencapaian tujuan entitas yang berkaitan
dengan:
Keandalan pelaporan keuangan entitas.
Efektivitas dan efesiensi operasi entitas.
Kepatuhan entitas terhadap peraturan perundang-undangan yang berlaku.
b. Pengendalian yang relevan dengan audit
Faktor-faktor yang relevan dengan pertimbangan auditor tentang apakah suatu
pengendalian, baik secara individu maupun bersama dengan pengendalian lain, adalah
relevan dengan audit dapat mencakup hal-hal sebagai berikut:
Materialitas.
Signifikansi risiko yang terkait.
Ukuran entitas.
Sifat bisnis entitas, termasuk karateristik organisasi dan kepemilikannya.
Keberagaman dan kompleksitas operasi entitas.
Ketentuan hukumbdan peraturan yang berlaku.
Kondisi dan komponen pengendalian internal yang berlaku.
Sifat dan kompleksitas sistem yang merupakan bagian pengendalian internal entitas,
termasuk organisasi jasa.
2
Apakah, bagaimana, suatu pengandalian tertentu, baik secara individu atau Bersama
dengan pengendalian lain, mencegah, atau mendeteksi dan mengoreksi, kesalahan
penyajian material.
Pengendalian terhadap kelengkapan dan keakuratan informasi yang dihasilkan oleh
entitas dapat menjadi relevan dengan audit jika auditor bermaksud untuk menggunakan
informasi tersebut dalam merancang dan melaksanakan prosedur lanjutan.
c. Sifat dan luas pemahaman atas pengendalian relevan
Pengevaluasian atau rancangan suatu pengendalian melibatkan pertimbangan atas
apakah pengendalian tersebut baik secara individu maupun bersama dengan pengendalian
lain, dapat secara efektif mencegah, atau mendeteksi dan mengoreksi, kesalahan penyajian
material.
d. Komponen pengendalian internal
Komponen pengendalian internal akan dijelaskan pada subbab selanjutnya.
3
kerangka pelaporan keuangan entitas yang berlaku. Risiko dapat timbul atau berubah karena
kondisi-kondisi seperti berikut ini:
Perubahan dalam lingkungan operasi.
Personel baru.
Sistem informasi baru atau yang ditingkatkan.
Pertumbuhan yang pesat.
Teknologi baru.
Model, produk, atau aktivitas bisnis baru.
Restrukturisasi korporasi.
Ekspansi entitas di luar negeri.
Standar akuntansi baru.
3. Sistem Informasi, Termasuk Proses Bisnis yang Terkait, Pelaporan Keuangan yang
Relevan, dan Komunikasi
Suatu sistem informasi terdiri dari infrastruktur (komponen fisik dan perangkat keras),
perangkat lunak, orang, prosedur, dan data. Banyak sistem informasi menggunakan teknologi
informasi secara ekstensif.
4. Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur, selain yang tercakup dalam
keempat komponen pengendalian yang lain, yang membantu dalam memastikan bahwa
tindakan yang diperlukan dilakukan untuk menghadapi risiko guna tercapainya tujuan entitas.
Pada umumnya, aktivitas pengendalian yang relevan dengan suatu audit dapat
dikategorikan sebagai kebijakan prosedur yang berkaitan dengan hal-hal sebagai berikut:
Penelaahan kinerja.
Pengolahan informasi.
Pengendalian fisik.
Pemisahan tugas.
5. Pemantauan Terhadap Pengendalian
Pemantauan pengendalian adalah suatu proses untuk menilai efektivitas pelaksanaan
pengendalian internal.
4
4. MENDAPATKAN DAN MENDOKUMENTASIKAN PEMAHAMAN TENTANG
PENGENDALIAN INTERNAL
Menentukan materialitas
Tahap 2
pelaksanaan
Naratif
5
Naratif merupakan deskripsi tertulis tentang pengendalian internal yang berlaku pada
entitas klien. Narasi dari suatu sistem akuntansi yang baik dan pengendalian terkait
menjelaskan empat hal, yaitu:
Bagan Alir
Bagan alir atau flowchart adalah suatu diagram dari dokumen-dokumen klien dan
urutan alirannya dalam organisasi. Bagan alir yang memadai mencakup keempat
karakteristik yang sama dengan naratif.
Dibandingkan dengan naratif, bagan alir memiliki dua keunggulan, yaitu (1) mudah
dibaca, dan (2) mudah direvisi untuk dimutahirkan.
Kebanyakan audit dilakukan setiap tahun oleh kantor akuntan yang sama. Setelah audit
tahun pertama, auditor memiliki banyak informasi dari tahun lalu tentang pengendalian
internal klien.
Auditor harus mengajukan pertanyaan kepada manajemen, pengawas, dan staf agar
menjelaskan tugas mereka.
6
Mengamati Penerapan Pengendalian Tertentu
Manakala auditor mengamati personel klien dalam menjalankan aktivitas akuntansi dan
pengendalian normal, termasuk bagaimana mereka menyiapkan dokumen dan catatan, hal itu
akan melengkapi pemahaman dan pengetahuan auditor tentang bagaimana pengendalian
diterapkan.
Dalam mengikuti penelusuran jejak (walkthrough) suatu transaksi, auditor memilih satu
atau beberapa dokumen dari suatu jenis transaksi dan menelusurnya sejak dari awal
terjadinya transaksi sampai selesainya proses akuntansi.
Ada dua faktor yang mempengaruhi apakah laporan keuangan bisa diaudit atau tidak
(auditabilitas) yaitu: integritas manajemen dan kecukupan catatan akuntansi. Catatan
akuntansi adalah sumber utama bukti audit untuk sebagian besar tujuan audit.
7
Langkah pertama dalam penilaian risiko pengendalian adalah mengidentifikasi tujuan
audit untuk setiap golongan transaksi, saldo akun, dan penyajian serta pengungkapan yang
akan ditetapkan risiko pengendaliannya.
Setiap pengendalian memenuhi satu atau beberapa tujuan audit tertentu. Matrik
digunakan untuk menunjukan bagaimana pengendalian berkontribusi untuk mencapai satu
atau lebih tujuan audit transaksi
Auditor harus mengevaluasi apakah pengendalian kunci tidak terdapat dalam rancangan
pengendalian internal untuk pelaporan keuangan sebagai bagian dari penilaian risiko
pengendalian dan kemungkinan terjadinya kesalahan penyajian dalam laporan keuangan.
1. Defisiensi pengendalian.
2. Defisiensi signifikan.
3. Kelemahan material.
8
Mengaitkan definisi signifikansi dan kelemahan material dengan tujuan audit yang
bersangkutan .
Seperti halnya untuk pengendalian , setiap defisiensi signifikansi atau kelemahan material
dapat diterapkan pada satu atau lebih tujuan audit.
Pengomunikasian kepada pihak yang bersangkutan dengan tata kelola dan manajemen
Auditor harus menentukan apakah berdasarkan pekerjaan audit yang telah dilakukan , auditor
telah mengidentifikasikan satu atau lebih defisiensi dalam pengendalian internal
9
Auditor juga harus mengomunikasikan kepada manajemen pada tingkat tanggungjawab yang
tepat secara tepat waktu ( SA 265.10 ) :
a. Secara tertulis , defisiensi signifikansi dalam pengendalian internal yang oleh auditor
telah dikomunikasi kepada pihak yang bertanggungjawab atas kelola , kecuali jika hal
itu tidak tepat untuk dikomunikasikan secara langsung kepada manajemen dalam
kondisi tersebut .
b. Defisiensi lain dalam pengendalian internal yang diidentifikasikan selama audit yang
belum dikomunikasikan oleh pihak lain kepada manajemen dan yang menurut
pertimbangan profesional auditor , adalah cukup penting untuk mendapatkan
perhatian manajemen .
6. PENGUJIAN PENGENDALIAN
Prosedur penilaian risiko untuk memperoleh bukti audit tentang rancangan dan
implementasi pengendalian yang relevan dapat mencakup:
10
Luas pengujian pengendalian yang ditterapkan tergantung pada penilaian awal risiko
pengendalian.apabila auditor menghendaki penilaian risiko pengendalian yang lebih rendah,
maka diperlukan pengujian pengendalian yang lebih luas.
Untuk meningkatkan keyakinan terhadap pengendalian, hal-hal yang juga yang dapat
dipertimbagkan oleh auditor dalam menentukan pengujian pengendalian menurut SA 330.
A28 adalah sebagai berikut:
Jadi SA330.12 menetapkan sebagai berikut : “Jika auditor memperoleh bukti audit tentang
efektivitas operasi pengendalian selama periode interim maka auditor harus : ”
Faktor relevan dalam menentukan bukti audit tambahan apa yang diperoleh tentang
peaudit ngendalian yang dioperasikan selama periode sisa setelah suatu periode interim
mencakup:
a. Signifikansi risiko yang ditentukan atas kesalahan penyajian material pada tingkat
asersi.
11
b. Pengendalian khusus yang telah diuji selama periode interim, dan perubahan penting
atas pengendalian tersebut sejak pengendalian tersebut diuji, termasuk perubahan
dalam perubahan dalam sistem informasi, proses dan karyawan.
c. Tingkat bukti audit atas efektivitas operasi pengendalian tersebut diperoleh.
d. Lamanya sisa periode
e. Luas prosedur substantif lebih lanjut yang auditor ingin kurangi berdasarkan
keyakinan auditor atas pengendalian.
f. Lingkungan pengendalian
Dalam menentukan tepat atau tidaknya untuk menggunakan bukti audit tentang
efektivitas operasi pengendalian yang diperoleh dalam audit sebelumnya, dan jika demikian
lamanya periode waktu yang mungkin telah berlalu sebelum pengujian ulang suatu
pengendalian, auditor harus mempertimbangkan hal berikut :
Jika telah terdeteksi penyimpangan atas pengendalian yang auditor ingin andalkan,
auditor harus meminta leterangan secara khusus untuk memahami hal tersebut serta harus
menentukan apakah:
a. Pengujian pengendalian yang telah dilakuakan memberikan suatu dasar yang tepat
bagi auditor untuk mengandalkan pada pengendalian tersebut
12
b. Tambahan pengujian pengendalian diperlukan
c. Risiko potensial kesalahan penyajian perlu direspons dengan menggunakan prosedur
substantif.
8. MEMUTUSKAN RENCANA RISIKO DETEKSI DAN MERANCANG
PENGUJIAN SUBSTANTIF
13
DAFTAR PUSTAKA
14