RANGKUMAN MATERI KULIAH

AUDITING 1

BAB 5 : PENGENDALIAN INTERN

Disusun Oleh Kelompok 5:

1. Rifda Hanifah (165020301111005)

2. Ayu Dwi Anggorowati (165020300111008)
3. Fiki Putri Ayyunin (165020307111028)

JURUSAN AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS BRAWIJAYA

2018
Pengertian Pengendalian Intern
IAPI (2011) mendefinisikan pengendalian intern sebagai suatu proses yang
dijalankan oleh dewan komisaris, manajemen dan personel entitas yang didesain
untuk memberikan keyakinan memadai tentang percakapan tiga golongan tujuan
berikut ini: (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi
operasi, dan (c) kepatuhan terhadap hukum dan peraturan yang berlaku.
Pengendalian intern terdiri dari lima komponen yang saling terkait berikut ini:
a. Lingkungan Pengendalian menetapkan corak suatu organisasi,
mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan
pengendalian merupakan dasar untuk semua komponen pengendalian
intern, menyediakan disiplin dan struktur.
b. Penaksiran Risiko adalah identifikasi entitas dan analisis terhadap risiko
yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk
menentukan bagaimana risiko harus dikelola.
c. Aktivitas Pengendalian adalah kebijakan dan prosedur yang membantu
menajemen bahwa arahan manajemen dilaksanakan.
d. Informasi dan Komunikasi adalah pengidentifikasian, penangkapan, dan
pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan
orang melaksanakan tanggungjawab mereka.
e. Pemantauan adalah proses yang menentukan kualitas kinerja
pengendalian intern sepanjang waktu.

Berikut ini adalah penjelasan lebih lanjut mengenai 5 komponen tersebut :

Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi dan mempengaruhi
kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan
dasar untuk semua komponen pengendalian intern yang lain, menyediakan
disiplin dan struktur. Lingkungan pengendalian mencakup hal-hal berikut ini:
a. Integritas dan nilai etika
b. Komitmen terhadap kompetensi
c. Partisipasi dewan komisaris atau komite audit
 d. Struktur organisasi
e. Pemberian wewenang dan tanggungjawab
f. Kebjakan dan praktik sumber daya manusia
Penaksiran Risiko
Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan
intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi
kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data
keuangan konsisten dengan asersi manajemen dalam laporan keuangan. Risiko
dapat timbul atau berubah karena keadaan berikut ini:
a. Perubahan dalam lingkungan operasi
b. Personel baru
c. Sistem informasi yang baru atau yang diperbaiki
d. Teknologi baru
e. Lini produk, produk, atau aktivitas baru
f. Restrukturasi korporasi
g. Operasi luar negeri
h. Standar akuntansi baru
Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu
memastikan bahwa arahan manajemen dilaksanakan. Aktivitas tersebut membantu
memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam
pencapaian tujuan entitas, sudah dilaksanakan.
Aktivitas pengendalian mempunyai berbagai tujuan dan diterapkan di berbagai
tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin
relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang
berkaitan dengan hal-hal berikut ini:
a. Review terhadap kinerja
b. Pengolahan informasi
c. Pengendalian fisik
d. Pemisahan tugas
Informasi dan Komunikasi
Sistem informasi yang relevan dengan tujuan pelaporan keuangan, yang meliputi
sistem akuntansi, terdiri atas metode dan catatan yang dibangun untuk mencatat,
mengolah, meringkas, dan melaporkan transaksi entitas (baik peristiwa maupun
kondisi) dan untuk memelihara akuntabilitas bagi aset, utang, dan ekuitas yang
bersangkutan. Kualitas informasi yang dihasilkan dari sistem tersebut berdampak
terhadap kemampuan manajemen untuk membuat keputusan semestinya dalam
mengendalikan aktivitas entitas dan menyiapkan laporan keuangan yang andal.
Komunikasi mencakup penyediaan suatu pemahaman tentang peran dan tanggung
jawab individual berkaitan dengan pengendalian intern terhadap pelaporan
keuangan.
Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang
relevan dengan pelaporan keuangan untuk memahami:
a. Golongan transaksi dalam operasi entitas yang signifikan bagi laporan
keuangan
b. Bagaimana transaksi tersebut dimulai
c. Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan
keuangan yang tercakup dalam pengolahan dan pelaporan transaksi
d. Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai
dengan dimasukkan ke dalam laporan keuangan, termasuk alat
elektronik(seperti komputer dan electronic data interchange) yang
digunakan untuk mengirim, memproses, memelihara, dan mengakses
informasi.
Pemantauan
Pemantauan adalah proses penentuan kulaitas kinerja pengendalian intern
sepanjang waktu. Pemantauan ini mencakup penentuan desain dan operasi
pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini
dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi
secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai
entitas, auditor intern atau personel yang melakukan pekerjaan serupa
memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan
dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti
keluhan pelanggan dan komentar dari badan pengatur yang dapat memberikan
petunjuk tentang masalah atau bidang yang memerlukan perbaikan.

AICPA Professional Standards, seperti yang dikutip oleh Konrath (2001)

mengidentifikasikan lima komponen internal control yaitu: control environment,
risk assessment, information and communication, control activities and
monitoring.
Komponen pertama, control environment merupakan pondasi dari keempat
komponen lainnya seperti yang digambarkan berikut ini:

Hubungan Pengendalian Intern dengan Ruang Lingkup (Scope)

Pemeriksaan
Jika pengendalian intern suatu satuan usaha lemah, maka kemungkinan terjadinya
kesalahan, ketidakakuratan ataupun kecurangan dalam perusahaan sangat besar.
Bagi akuntan publik, hal tersebut menimbulkan risiko yang besar, dalam arti
risiko untuk memberikan opini tidak sesuai dengan
Kenyataan, jika auditor kurang hati-hati dalam melakukan pemeriksaan dan tidak
cukup banyak mengumpulkan bukti-bukti yang mendukung pendapat yang
diberikannya.
Untuk mencegah kemugkinan tersebut, jika dari hasil pemahaman dan evaluasi
atas pengendalian intern perusahaan, auditor menyimpulkan bahwa pengendalian
intern tidak berjalan efektif, maka auditor harus memperluas scope
pemerikasaannya pada waktu melakukan sebstantive test.
Misalnya :
 Pada waktu mengirim konfirmasi piutang, jumlah konfirmasi yang
dikirimkan harus lebih banyak
 Pada waktu melakuka observasi atas stock opname, tes atas perhitungan
fisik persdiaan harus lebih banyak
Sebaliknya, jika auditor menyimpulkan bahwa pengendalian intern berjalan
efektif, maka scope pemeriksaan pada waktu melakukan substantive test bisa
dipersempit.

Bagaimana Melakukan Pemahaman dan Evaluasi atas Pengendalian Intern

Auditor harus mendokumentasikan pemahamannya tentang komponen
pengendalian intern entitas dan kompleksitas entitas, serta sifat pengendalian
intern entitas. Sebagai contoh, dokumentasi pemahaman tentang pengendalian
intern entitas yang besar dan kompleks dapat mencakup bagan alir (flowchart),
kuisioner, atau tabel keputusan. Namun, untuk entitas yang kecil, dokumentasi
dalam bentuk memorandum sudah memadai. Umumnya, semakin kompleks
pengendalian intern dan semakin luas prosedur yang dilaksanakan, seharusnya
semakin luas dokumentasi yang dilakaukan oleh auditor.
Pemahaman dan evaluasi atas pengendalian intern merupakan bagian yang sangat
penting dalam proses pemeriksaan oleh akuntan publik.
Karena baik buruknya pengendalian intern akan memberikan pengaruh yang besar
terhadap :
 Keamanan harta perusahaan
 Dapat dipercayai atau tidaknya laporan keuangan perusahaan
 Lama atau cepatnya proses pemeriksaan akuntan
 Tinggi rendahnya audit fee
 Jenis opini yang akan dierikan akuntan publik
Berikut ini adalah gambarn mengenai cara melakukan pemahaman dan evaluasi
pengendalian intern:
DAPATKAN LAKUKAN BUAT LAKUKAN
GAMBARAN COMPLIANCE KESIMPULAN SUBSTANTIVE
MENGENAI TEST (TEST OF AKHIIR TEST POS-POS
ICQ YANG RECORDED TERHADAP LAPORAN
ADA DI TRANSACTIONS) INTERNAL POSISI
PERUSAHAAN CONTROL KEUANGAN
(SECARA KLIEN DAN LABA RUGI
TEORITIS) KOMPREHENSIF
1. Pelajari Untuk Jika internal ↓
Accounting & membuktikan: control baik, Tarik kesimpulan
Operation 1. Apakah internal scope mengenai
Mannual control yang ada pemeriksaan bisa kewajiban pos-pos
2. Pelajari Bagan betul seperti yang dipersempit. laporan posisi
organisasi dan digambarkan dalam keuangan dan laba
jobdesc A, B dan C. Jika internal rugi komprehensif
3. Lakukan tanya 2. Sistem & control lemah, ↓
jawab dengan Prosedur yang scope Buat:
petugas klien digambarkan dalam pemeriksaan 1. Daftar Audit
A, B atau C betul- harus diperluas. Adjusment
Dokumentasikan betul diterapkan 2. (Draft) Audit
dalam bentuk : perusahaan Report
A. Internal 3. Management
Control Tes dilakukan Letter
Questionnairs terhadap:
B. Flow Chart 1. Transaksi Minta:
C. Narrative Penjualan, Piutang, Client
(Memo) dan penerimaan kas repersentation
↓ 2. Transaksi letter
Lakukan pembelian, utang
Walkthrough: dan pengeluaran
Ambil 2 atau 3 kas
dokumen, periksa 3. Pembayaran gaji
apakah 4. Journal Voucher
pemrosesannya
sesuai dengan Sebelumnya perlu
yang dijelaskan ditentukan cara
dalam A, B dan pemilihan sampel:
C. Jika a.
diperlukan judgement/Random
sesuaikan A, B, Sampling
dan C. b. Block Sampling
↓ c. Statistical
Buat kesimpulan Sampling
sementara
terhadap internal
control klien :
Baik
Sedang
Lemah

Jika kesimpulan
sementara
menyatakan
internal control
lemah, langsung
lakukan
substantive test
yang diperluas.
Jika I/C baik atau
sedang, buktikan
dengan
melakukan
comliance test.
Ada tiga cara yang bisa digunakan akuntan publik, yaitu:
1. Internal control questionnairs
2. Flow chart
3. Narrative

Berikut ini adalah penjelasan ketiga cara tersebut:

Internal Control Questionnairs
Cara ini banyak digunakan oleh Kantor Akuntan Publik (KAP), karena dianggap
lebih sederhana dan praktis. Biasanya KAP sudah memiliki satu set ICQ yang
standar, yang bisa digunakan untuk memahami dan mengevaluasi pengendalian
intern diberbagai jenis perusahaan. Pertanyaan-pertanyaan ICQ diminta untuk
dijawab Ya (Y), Tidak (T), ATAU Tidak Relevan (TR). Jika pertanyaan-
pertanyaan tersebut sudah disusun dengan baik, maka jawaban “Ya” akan
menunjukkan ciri internal control yang baik, “Tidak” akan menunjukkan ciri
internal control yang lemah, “Tidak Relevan” berarti pertanyaan tersebut tidak
relevan untuk perusahaan tersebut.
ICQ biasanya dikelompokkan sebagai berikut :
 Umum
Biasanya pertanyaan menyangkut struktur organisasi, pembagian tugas
dan tanggung jawab, akta pendirian dan pertanyaan umum lainnya
mengenai keadaan perusahaan.
 Akuntansi
Pertanyaan-pertanyaan menyangkut keadaan pembukuan perusahaan,
misalnya apakah proses pembukuan dilakukan secara manual atau
computerized, jumlah dan kualifikasi tenaga di bagian akuntansi dan lain-
lain.
 Siklus Penjualan-Piutang-Penerimaan Kas
Pertanyaan-pertanyaan menyangkut sistem dan prosedur yang terdapat di
perusahaan dalam siklus penjualan (kredit dan tunai), utang dan
pengeluaran kas.
 Siklus Pembelian-Utang-Pengeluaran Kas
 Pertanyaan-pertanyaan menyangkut sistem dan prosedur yang terdapat di
perusahaan dalam siklus pembelian (kredit dan tunai), utang dan
pengeluaran kas.
 Persediaan
Petanyaan-pertanyaan menyangkut sistem dan prosedur penyimpanan dan
pengawasan fisik persediaan, sistem pencatatan dan metode penilaian
persediaan dan stock opname.
 Surat Berharga
Pertanyaan-pertanyaan menyangkut surat berharga, otorisasi untuk
pembelian dan penjualan surat berharga dan penilaiannya.
 Aset Tetap
Pertanyaan-pertanyaan menyangkut sistem dan prosedur penambahan dan
pengurangan aset tetap, penctatan, dan penilaian aset tetap dan lain-lain.
 Gaji dan Upah
Pertanyaan-pertanyaan menyangkut kebijakan personalia serta sistem dan
prosedur pembayaran gaji dan upah.
Yang perlu diperhatikan adalah:
a. Auditor harus menanyakan langsung pertanyaan-pertanyaan di ICQ
kepada staf klien dan kemudian mengisi sendiri jawabannya, jangan
sekedar menyerahkan ICQ kepada klien untuk diisi.
b. Untuk repeat engangement (penugasan yang berikutnya) ICQ tersebut
harus dimutakhirkan berdasarkan hasil tanya jawab dengan klien
c. Ada kecenderungan bahwa klien akan memberikan jawaban seakan-akan
pengendalian intern sangat baik.
Karena itu, auditor harus melakukan compliance test untuk membuktikan
efektivitas dari pengendalian intern klien.
Bagan Alir (Flowchart)
Flowchart menggambarkan arus dokumen dalam sistem dan prosedur di suatu
unit usaha, misalnya dalam flow chart untuk sistem dan prosedur pembelian,
utang dan pengeluaran kas, digambarkan arus dokumen mulai dari permintaan
pembelian, order pembelian, sampai dengan pelunasan utang yang berasal dari
pembelian tersebut.
Untuk auditor yang terlatih baik, penggunaan flow chart lebih disukai, karena
auditor bisa lebih cepat melihat apa saja kelemahan-kelemahan dan kebaikan-
kebaikan dari suatu sistem dan prosedur.
Untuk penugasan tahun-tahun berikutnya, auditor harus selalu memutakhirkan
(mengupdate) flow chart tersebut untuk mengetahui apakah terdapat
perubahan-perubahan dalam sistem dan prosedur perusahaan.
Setelah flow chart dibuat, auditor harus melakukan walkthrough, yaitu
mengambil dua atau tiga dokumen untuk mengetes apakah prosedur yang
dijalankan sesuai dengan apa yang digambarkan dalam flow chart. Misalnya
ambil satu set dokumen untuk pelunasan utang yang berasal dari pembelian
persediaan secara kredit. Periksa apakah semua dokumen sudah diproses
sesuai dengan prosedur yang digambarkan dalam flow chart oembelian, utang,
dan pengeluaran kas.
Berikut ini adalah contoh flow chart:
Keterbatasan Pengendalian Intern Entitas
Terlepas dari bagaimana bagusnya desain dan operasinya, pengendalian intern
hanya dapat memberikan keyakinan memadai bagi manajemen dan dewan
komisaris berkaitan dengan pencapaian tujuan pengendaian intern entitas.
Kemungkinan pencapaian tersebut dipengaruhi oleh keterbatasan yang
melekat dalam pengendalian intern. Hal ini mencakup kenyataan bahwa
pertimbangan manusia dalam pengambilan keputusan dapat salah dan bahwa
pengendalian intern dapat rusak karena kegagalan yang bersifat manusiawi
tersebut, seperti kekeliruan atau kesalahan yang sifatnya sederhana.
Disamping itu pengendalian dapat tidak efektif karena adanya kolusi diantara
dua orang atau lebih atau manajemen mengesampingkan pengendalian intern.
Faktor lain yang membatasi pengendalian intern adalah biaya pengendalian
intern entitas tidak boleh melebihi manfaat yang diharapkan dari pengendalian
tersebut. Meskipun hubungan manfaat-biaya merupakan kriteria utama yang
harus dipertimbangkan dalam pendesainan pengendalian intern, pengukuran
secara tepat biaya dan manfaat umumnya tidak mungkin dilakukan. Oleh
karena itu, manajemen melakukan estimasi kualitatif dan kuantitatif serta
pertimbangan dalam menilai hubungan biaya-manfaat tersebut.