TUGAS AUDITING 1

PERTIMBANGAN MENGENAI
PENGENDALIAN INTERNAL

Kelompok 7
MUNIRA BURHANUDDIN SYAM 1710536022
DIGA ALFRIANI 1710536030
NURFITA YUNI 1710536058

PROGRAM S1 AKUNTANSI INTAKE DIII

FAKULTAS EKONOMI
UNIVERSITAS ANDALAS
2018
 Defisiensi pengendalian internal bisa menimbulkan salah saji yang material
dalam laporan keuangan. Untuk mengatasi masalah tersebut, Section 404 dari
Undang-undang Sarbanes-Oxley (Section 404) mengharuskan auditor perusahaan
public menilai dan melaporkan keefektifan pengendalian internal atas pelaporan
keuangan, selain audit atas laporan keuangan. Pengendalian internal yang efektif
dapat mengurangi bukti audit yang direncanakan dalam audit atas laporan keuangan.
Auditor perusahaan publik memadukan bukti guna menyediakan dasar bagi
laporannya mengenai keefektifan pengendalian internal atas pelaporan keuangan
dengan penilaian risiko pengendalian dalam audit atas laporan keuangan.

A. Tujuan Pengendalian Internal

Sistem pengendalian internl terdiri atas kebijakan dan prosedur yang
dirancang untuk memberikan manajemen kebijakan yang layak bahwa perusahaan
telah mencapai tujuan dan sasarannya. Dalam perancangan sistem pengendalian
internal, manajemen memiliki tiga tujuan umum, yaitu :
1. Realibilitas pelaporan keuangan. Manajemen bertanggung jawab menyiapkan
laporan keuangan bagi para investor, kreditur dan pemakai lainnya dan
bertanggung jawab hukum maupun professional untuk memastikan bahwa
informasi yang telah disajikan secara wajar sesuai dengan persyaratan
pelaporan seperti prinsip-prinsi yang berlaku umum.
2. Efisiensi dan efektivitas operasi. Pengendalian dalam peruahaan mendorong
pemakaian sumber daya secara efektif dan efisien.
3. Ketaatan pada hukum dan peraturan. Selain mematuhi ketentuan hukum
dalam section 404, organisasi-organisasi publik, nonpublik, dan nirlaba
diwajibkan menaati berbagai hukum dan peraturan. Beberapa hanya
berhubungan secara tidak langsung dengan akuntansi (UU perlindungan
lingkungan dan hak sipil), yang berkaitan erat dengan akuntansi (peraturan
pajak penghasilan dan kecurangan).
B. Tanggung Jawab Manajemen dan Auditor atas Pengendalian Internal
Tanggung jawab atas pengendalian internal berbeda antara manajemen dan
auditor.
a. Tanggung jawab manajemen :
 Menetapkan dan menyelenggarakan pengendalian internal entitas.
Konsep ini sesuai dengan persyaratan bahwa manajemen yang bertanggung
jawab atas penyusunan laporan keuangan yang sesuai dengan GAAP.
 Melaporkan secara terbuka tentang keefektifan pelaksanaan pengendalian
tersebut karena diharuskan oleh Section 404.
b. Tanggung jawab auditor :
 Memahami dan menguji pengendalian internal atas pelaporan keuangan.
 Menerbitkan laporan audit tentang penilaian manajemen atas pengendalian
internalnya, termasuk pendapat auditor mengenai keefektifan pelaksanaan
pengendalian tersebut karena diwajibkan oleh Section 404.

Ada dua konsep utama yang melandasi perancangan dan implementasi

pengendalian internal, yaitu :

1. Kepastian yang layak

Perusahaan mampu mengembangkan pengendalian internal yang akan
memberikan kepastian yang layak, tetapi bukan absolut, bahwa laporan
keuangan telah disajikan secara wajar. Pengendalian internal
dikembangkan oleh manajemen setelah mepertimbangkan biaya maupun
manfaat pengendalian itu.
2. Keterbatasan inheren
Pengendalian internal tidak akan pernah bisa efektif 100%, tanpa
menghiraukan kecermatan yang diterapkan dalam perancangan dan
implementasinya. Keefektifan tergantung pada kompetensi dan
ketergantungan orang-orang yang menggunakannya.
 Section 404 dari UU Sarbanes-Oxley mengharuskan manajemen semua
perusahaan public untuk mengeluarkan laporan pengendalian internal yang mencakup
hal-hal berikut ini :

 Suatu pernyataan bahwa manajemen bertanggung jawab untuk menetapkan

dan menyelenggarakan struktur pengendalian internal yang memulai serta
prosedur pelaporan keuangan.
 Suatu penilaian atau efektivitas struktur pengendalian internal dan prosedur
pelaporan keuangan per akhir tahun fiscal perusahaan.

Penilaian manajemen mengenai pengendalian internal atas pelaporan

keuangan terdiri atas dua komponen utama yaitu :
 Rancangan Pengendalian Internal
Fokus manajemen tertuju pada pengendalian atas semua asersi yang
relevan bagi semua akun dan pengungkapan yang signifikan dalam
laporan keuangan. Hal ini termasuk mengevaluasi bagaimana transaksi
yang signifikan dimulai, diotorisasi, dicatat, diproses dan dilaporkan untuk
mengidentifikasi titik-titik arus transaksi dimana salah saji yang material
akibat kekeliruan atau kecurangan bisa saja terjadi.

 Efektivitas Pelaksanaan Pengendalian

Pengujian efektivitas pelaksanaan pengendalian bertujuan untuk
menentukan apakah pengendalian telah berjalan seperti yang dirancang
dan apakah orang yang melaksanakan memiliki kewenangan serta
kualifikasi yang diperlukan untuk melaksanakan pengendalian itu secara
efektif.

Tanggung Jawab Auditor untuk memahami Pengendalian Internal

Pengetahuan tentang pengendalian internal klien dicantumkan terpisah dalam

standar auditing yang berlaku. Standar pekerjaan lapangan yang kedua dari GAAS
menyatakan “auditor harus memiliki pemahaman yang cukup tentang entitas dan
lingkungannya termasuk pengendalian internalnya untuk menilai apakah resiko salah
saji yang material dalam laporan keuangan disebabkan oleh kekeliruan atau
keccurangan, dan untuk merancang sifat, penetapan waktu dan luas prosedur audit
lebih lanjut”

 Pengendalian atas Reliabilitas Pelaporan Keuangan

 Pengendalian atas kelas-kelas Transaksi

C. Elemen Pengendalian Intern Coso

Internal Control-Interated Framework yang dikeluarkan COSO, yaitu

kerangka kerja pengendalian internal yang paling luas diterima di Amerika Serikat,
menguraikan 5 (lima) komponen pengendalian internal yang dirancang dan
diimplementasikan oleh manajemen untuk memberikan kepastian yang layak bahwa
tujuan pengendaliannya akan tercapai.

a. Lingkungan pengendalian (control environment)

Terdiri atas tindakan, kebijakan, dan prosedur yang mencerminkan sikap
manajemen puncak, para direktur, dan pemilik entitas secara keseluruhan
mengenai pengendalian internal serta arti pentingnya bagi entitas itu. Lingkungan
kendali adalah payung untuk keempat komponen lainnya. tanpa suatu lingkungan
kendali yang efektif, keempat komponen lainnya tidak mungkin menghasilkan
pengendalian internal yang efektif, dengan mengabaikan mutu mereka.
Auditor harus mempertimbangkan subkomponen pengendalian yang paling
penting.
1) Integritas dan nilai-nilai etis adalah produk dari standar etika dan
perilaku entitas, serta bagaimana standar itu dikomunikasikan dan
diberlakukan dalam praktik. Meliputi tindakan manajemen untuk
menghilangkan atau mengurangi dorongan atau godaan yang mungkin
 membuat karyawan melakukan tindakan tidak jujur, ilegal, atau tidak etis.
Dan juga meliputi pengomunikasian nilai-nilai entitas dan standar perilaku
kepada para karyawan melalui pernyataan kebijakan, kode perilaku, dan
teladan.
2) Komitmen pada kompetensi. Komitmen pada kompetensi meliputi
pertimbangan manajemen tentang tingkat kompetensi bagi pekerjaan
tertentu, dan bagaimana tingkatan tersebut diterjemahkan menjadi
keterampilan dan pengetahuan yang diperlukan
3) Partisipasi dewan komisaris atau komite audit. Meskipun
mendelegasikan tanggung jawabnya atas pengendalian internal kepada
manajemen, dewan harus secara teratur menilai pengendalian tersebut,
dewan yang aktif dan objektif seringkali juga dapat mengurangi
kemungkinan bahwa manajemen mengesampingkan pengendalian yang
ada. Untuk membantunya melakukan pengawasan, dewan membentuk
komite audit utnuk mengawasi pelaporan keuangan. Komite audit
bertanggungjawab untuk melakukan komunikasi yang berkelanjutan
dengan auditor eksternal maupun internal, termasuk menyetujui jasa audit
dan nonaudit yang dilakukan oleh para auditor perusahaan publik. Ini
memungkinkan para auditor dan direktur membahas berbagai masalah
yang mungkin berhubungan dengan hal-hal seperti integritas atau
tindakan manajemen.
4) Filosofi dan gaya operasi manajemen. Manajemen melalui aktivitasnya,
memberikan isyarat yang jelas kepada para karyawan tentang pentingnya
penegndalian internal. Memahami aspek-aspek dalam filosofi dan gaya
operasi manajemen akan membuat auditor dapat merasakan sikap
manajemen tentang pengendalian internal.
5) Struktur organisasi. Dengan memahami struktur organisasi klien, auditor
dapat mempelajari pengelolaan dan unsur-unsur fungsional bisnis serta
melihat bagaimana pengendalian diimplementasikan.
 6) Kebijakan dan praktik sumber daya manusia. Karena pentingnya
personil yang kompeten dan terpercaya mengadakan pengendalian yang
efektif, metode utnuk mengangkat, mengevaluasi, melatih,
mempromosikan, dan memberi kompensasi kepada personil itu
merupakan bagian yang penting dari pengendalian internal. Setelah
memperoleh informasi tentang setiap sub komponen lingkungan
pengendalian, auditor menggunakan pemahaman ini sebagai dasar untuk
menilai sikap dan kesadaran manajemen serta para direktur mengenai
pentingnya pengendalian.

b. Penilaian Risiko
Auditor akan memperoleh pengetahuan tentang proses penilaian risiko oleh
manajemen dengan memanfaatkan kuesioner dan diskusi dengan manajemen
untuk menentukan bagaimana manajemen mengidentifikasi risiko-risiko yang
relevan dengan pelaporan keuangan, mengevaluasi signifikansi dan kemungkinan
terjadinya risiko itu, serta memutuskan tindakan apa ynag diperlukan untuk
menangani risiko itu.
Penilaian resiko manajemen berhubungan erat dengan penilaian resiko auditor.
 Manajemen menilai resiko sebagai bagian dari merancang dan
mengoperasikan pengendalian internal untuk memperkecil kesalahan dan
kecurangan.
 Auditor menilai resiko untuk memutuskan bukti yang dibutuhkan dalam
audit.

c. Aktivitas Pengendalian (control activities)

Kebijakan dan prosedur yang membantu memastikan bahwa tindakan yang perlu
telah diambil untuk mengatasi resiko dalam pencapaian sasaran hasil entitas.
Dibagi menjadi lima bagian :
1) Pemisahan tugas yang memadai, mencegah baik kecurangan maupun
kekeliruan yang terutama penting bagi auditor. Pemisahan tugas ini
tergantung pada ukuran organisasi / perusahaan.
a) Pemisahan penyimpanan aktiva dari akuntansi
b) Pemisahan otorisasi transaksi dari penyimpanan aktiva terkait.
c) Pemisahan tanggung jawab operasional dari tanggung jawab
pencatatan.
d) Pemisahan tugas TI dari departemen pemakai.
2) Otorisasi yang sesuai atas transaksi dan aktivitas. Setiap transaksi harus
disahkan dengan benar jika kendali diharapkan untuk memuaskan.
a) Otorisasi umum  manajemen menetapkan kebijakan untuk diikuti
oleh organisasi.
b) Otorisasi khusus  manajemen menetapkan kebijakan kasus per kasus
(berlaku bagi transaksi individual).
3) Dokumen dan catatan yang memadai, untuk memberikan jaminan yang
wajar bahwa semua aset dikendalikan dengan baik dan semua transaksi
dicatat dengan tepat.
Kriteria rancangan dan penggunaan dokumen dan catatan yang sesuai,
harus :
a) Bernomor urut
b) Disiapkan pada waktu transaksi berlangsung atau segera sesudah itu
c) Cukup sederhana dan dapat dipahami
d) Dirancang untuk berbagai penggunaan
e) Dibuat dengan cara yang mendorong persiapan yang benar
4) Pengendalian fisik atas aktiva dan catatan, penggunaan pencegahan fisik.
Contoh : penggunaan gudang persediaan untuk menjaga terhadap
pencurian.
5) Pemeriksaan independen atas kinerja, verifikasi internal atau pemeriksaan
independen.
d. Informasi dan Komunikasi
Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk
memulai, mencatat, memroses, dan melaporkan transaksi yang dilakukan entitas
itu serta mempertahankan akuntabilitas aktiva terkait. Untuk memahami
perancangan sistem informasi akuntansi, auditor menentukan :
1) Kelas transaksi utama entitas
2) Bagaimana transaksi dimulai dan dicatat
3) Catatan akuntansi apa saja yang ada serta sifatnya
4) Bagaimana sistem itu menangkap peristiwa-peristiwa lain yang penting bagi
laporan keuangan
5) Sifat serta rincian proses pelaporan keuangan yang diikuti.

e. Pemantauan
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian internal
secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa
pengendalian itu telah beroperasi seperti yang diharapkan, dan telah dimodifikasi
sesuai dengan perubahan kondisi.

Proses Untuk Memperoleh Pemahaman

1. Pemahaman lingkungan pengendalian, prosedur penempatan resiko
system komunikasi dan informasi akuntansi, serta pemantauan pada
tingkat kerincian yang wajar.
a. Prosedur yang berkaitan dengan perancangan dan penempatan dalam
operasi
Tugas auditor dalam perolehan pemahaman SPI adalah untuk menemukan
elemen SPI, melihat apakah telah ditempatkan dalam operasi,
mendokumentasikan informasi yang diperoleh dengan cara yang baik.
Prosedur yang berkaitan dengan perancangan dan penempatan dalam
operasi :
  Pengalaman auditor dalam periode sebelumnya atas satuan usaha
tersebut
 Tanya jawab dengan pegawai
 Kebijakan dan pedoman system klien
 Inspeksi dokumen dan catatan
 Pengamatan atas aktivitas dan operasi satuan usaha
b. Dokumentasi dari Pemahaman
Tiga metode yang dapat digunakan dalam mendokumentasikan
pemahaman SPI yaitu :
Deskripsi Naratif
Yaitu uraian tertulis tentang pengendalian internal klien. Naratif yang baik
menguraikan 4 hal :
 Asal-usul setiap dokumen dan catatan dalam sistem
 Semua pemrosesan yang berlangsung
 Disposisi setiap dokumen dan catatan dalam sistem
 Petunjuk tentang pengendalian yang relevan dengan penilaian
risiko pengendalian
Bagan arus
Yaitu diagram yang menunjukkan dokumen klien dan aliran urutannya
dalam organisasi. Bagan arus memiliki 2 keunggulan dibandingkan
dengan naratif yaitu lebih mudah dibaca dan lebih mudah diperbarui.
Kuesioner pengendalian internal.
Kuesioner pengendalian internal mengajukan serangkaian pertanyaan
tentang pengendalian dalam setiap area audit sebagai sarana untuk
mengidentifikasi defisiensi pengendalian internal. Dua kelemahan utama
kuesioner : tidak mampu memberikan gambaran yang menyeluruh tentang
sistem klien dan tidak dapat diterapkan pada beberapa audit, terutama
ynag lebih kecil.
2. Penetapan Resiko Pengendalian
a. Identifikasi tujuan audit terkait transaksi
b. Identifikasi pengendalian spesifik
Auditor tidak perlu mempertimbangkan stiap pengendalian. Auditor harus
mengidentifikasi dan pengendalian yang diperkirakan memiliki akibat
paling besar dalam memenuhi tujuan pengendalian atau disebut
pengendalian kunci.
c. Identifikasi dan evaluasi kelemahan
Kelemahan merupakan tidak adanya pengendalian yang cukup yang
meningkatkan resiko adanya salah saji dalam laporan kuangan.
Pendekatan untuk mengidentifikasi kelemahan spesifik :
- Identifikasi pengendalian yang ada
- Identifikasi ketiaaan pengendalian kunci
- Tentukan salah saji yang besar dan potansial yang mungkin dihasilkan
- Perimbangkan kemungkinan pengendalian pengganti
d. Menetapkan Risiko Pengendalian
e. Mengkomunikasikan kondisi yang dapat dilaporkan dan masalah terkait
Selama pelaksanaan untuk memperoleh pemahaman atas SPI kien dan
menetapkan resiko pengendalian, auditor mendapatkan informasi yang
menjadi kepentingan komie audit dalam memenuhi tanggungjawabnya.
Umumnya berupa informasi yang berkaitan dengan masalah yang besar
dalam rancangan atau operasi SPI. Masalah ini dinamakan kondisi yang
dapat dilaporkan (reportable condition)

3. Pengujian atas Pengendalian

Pengendalian yang telah diidentifikasi oleh auditor dalam penetapan sevagai

pengurang risiko pengendalian harus didukung oleh pengujian atas
pengendalian untuk menjamin bahwa pengegndalian telah dilaksanakan
dengan efektif dalam keseluruhan atau sebagian besar periode audit.
a. Prosedur untuk pengujian atas pengendalian :
 Tanya jawab dengan pegawai suatu satuan uasaha yang tepat.
 Pemeriksaan dokumen, catatan dan laporan
 Pengamatan aktifitas berkenaan dengan pengendalian
 Pelaksanan ulang prosedur klien
b. Luas Prosedur
Luas penerapan pengujian pengendalian tergantung pada tingkat resiko
pengendalian yang ditetapkan yang dikehendaki. Jika auditor
menginginkan tingkat resiko pengendalian yang ditetapkan yang lebih
rendah, akan digunakan lebih banyak pengujian pengendalian, baik dalam
jumlah pengendalian yang diuji maupun luas pengendalian yang
ditetapkan.
o Mengandalkan pada bukti audit tahun lalu
o Menguji kurang dari seluruh periode audit
c. Hubungan antara pengujian atas pengendalian dan prosedur untuk
memperoleh pemahaman.
Perbedaan pokok dalam penerapan prosedur yang umum :
 Dalam memperoleh pemahman prosedur tersebut diterapkan pada
semua kebijakan dan prosedur pengendalian yang diidentifikasikan
sebagai bagian dari pemahaman atas SPI. Pengujian pengendalian
hanya diterapkan jika rencana tingkat resiko pengendalian yang
ditetapkan dibawah maksimum dank arena itu hanya ada
pengendalian kunci.
 Prosedur untuk memperoleh peamahaman dilaksanakan pada satu
atau beberapa transaksi atau dalam hal pengamatan pada satu titik
waktu tertentu. Pengujian pengendalian dilaksanakan atas sampel
transaksi yang lebih besar, dan pengamatan sering dilakukan lebih
dari satu titik tertentu.
Pertanyaan :

1. Bagaimana auditor menguji pengendalian internal? (Dina Handayani)

Pengendalian yang telah diidentifikasi oleh auditor dalam penetapan sevagai
pengurang risiko pengendalian harus didukung oleh pengujian atas
pengendalian untuk menjamin bahwa pengegndalian telah dilaksanakan
dengan efektif dalam keseluruhan atau sebagian besar periode audit. Prosedur
untuk pengujian atas pengendalian :
a. Tanya jawab dengan pegawai suatu satuan uasaha yang tepat.
b. Pemeriksaan dokumen, catatan dan laporan
c. Pengamatan aktifitas berkenaan dengan pengendalian
d. Pelaksanan ulang prosedur klien
2. Apabila salah satu sistem pengendalian internal tidak berjalan dengan baik
apakah informasi akuntansi dapat efektif ? (Farid)
Tidak, karena sistem akuntansi berguna untuk mengidentifikasikan,
menggabungkan, mengklasifikasikan, menganalisa, mencatat dan melaporkan
transaksi satu satuan usaha dan mengelola akuntabilitas atas aktiva terkait.
Sedangkan SPI merupakan kebijakan dan prosedur yang digunakan untuk
memberikan keyakinan memadai bahwa tujuan dan sasaran yang penting bagi
satuan usaha dapat tercapai. Sistem akuntansi tersebut akan efektif jika dapat
memenuhi seluruh tujuan dari struktur pengendalian internal.
3. Bagaimana pengujian internal dilakukan ? (Yuni Melani)
Pertanyaan ini memiliki jawaban yang sama dengan pertanyaan pertama
tentang bagaimana auditor melakukan pengujian pengendalian internal.