RANGKUMAN PENGAUDITAN “PENGENDALIAN

INTERNAL, DAN TEST OF CONTROL”

Oleh :
Siska Florencia
165020301111033

AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS BRAWIJAYA
2018
 A. Definisi

Menurut PP 60 tahun 2008 tentang Sistem Pengendalian Intern

Pemerintah, SPI adalah proses yang integral pada tindakan dan kegiatan yang
dilakukan secara terus menerus oleh pimpinan dan seluruh pegawai untuk
memberikan keyakinan memadai atas tercapainya tujuan organisasi melalui
kegiatan yang efektif dan efisien, keandalan pelaporan keuangan, pengamanan
aset negara, dan ketaatan terhadap peraturan perundang-undangan.

B. Tujuan SPI

Menurut Arens & Loebbecke (2009:258) Manajemen dalam merancang

struktur pengendalian intern mempunyai kepentingan-kepentingan sebagai
berikut:

1. Keandalan Laporan Keuangan; Manajemen bertanggung jawab dalam

menyiapkan laporan keuangan bagi investor, kreditor dan pengguna
lainnya. Manajemen mempunyai kewajiban hukum dan profesional untuk
menjamin bahwa informasi telah disiapkan sesuai standar laporan, yaitu
prinsip akuntansi yang berlaku umum.
2. Mendorong efektifitas dan efisiensi operasional; Pengendalian dalam suatu
organisasi adalah alat untuk mencegah kegiatan dan pemborosan yang
tidak perlu dalam segala aspek usaha, dan untuk mengurangi penggunaan
sumber daya yang tidak efektif dan efisien.
3. Ketaatan pada hukum dan peraturan; Pengendalian internal yang baik
tidak hanya menyediakan seperangkat peraturan lengkap dan sanksinya
saja. Tetapi pengendalian internal yang baik, akan mampu mendorong
setiap peronal untuk dapat mematuhi peraturan yang sudah ditetapkan dan
berkaitan erat dengan akuntansi contohnya adalah UU Perpajakan dan UU
Perseroan Terbatas
C. Komponen Utama Pengendalian Internal

Pengendalian terdiri dari lima komponen yang saling terkait, antara lain:

 Lingkungan Pengendalian (Control Environment); Lingkungan

pengendalian menetapkan corak suatu organisasi, mempengaruhi
kesadaran pengendalian orang-orangnya. Lingkungan pengendalian
 merupakan dasar untuk semua komponen pengendalian intern,
menyediakan disiplin dan struktur.
 Penilaian Risiko (Risk Assessment); Penilaian risiko adalah identifikasi
entitas dan analisis terhadap risiko yang relevan untuk mencapai
tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko
harus dikelola.
 Aktivitas Pengendalian (Control Activities); Aktivitas pengendalian adalah
kebijakan dan prosedur yang membantu menjamin bahwa arahan
manajemen dilaksanakan.
 Informasi dan Komunikasi (Information and Communication); Informasi
dan komunikasi adalah pengidentifikasikan, penangkapan, dan pertukaran
informasi dalam suatu bentuk dan waktu yang memungkinkan orang
melaksanakan tanggung jawab mereka.
 Pemantauan (Monitoring); Pemantauan adalah proses yang menentukan
kualitas kinerja pengendalian intern sepanjang waktu.
D. Keterbatasan Dalam Pengendalian Internal

Keterbatasan-keterbatasan tersebut menurut Mulyadi (2002 : 181) adalah:

 Kesalahan dalam pertimbangan; Kesalahan dalam mempertimbangkan

keputusan bisnis yang diambil atau dalam melaksanakan tugas rutin yang
biasanya dilakukan oleh manajemen atau personel lain. Kesalahan ini
dapat disebabkan oleh tidak memadainya informasi yang diterima,
keterbatasan waktu, dan tekanan lain.
 Gangguan; Adanya kekeliruan dalam memahami perintah, terjadinya
kesalahan karena kelalaian dan perubahan yang bersifat sementara atau
permanent dalam personil atau dalam sistem dan prosedur yang
diterapkan.
 Kolusi; Kerja sama antara pihak-pihak yang terkait, yang mana
seharusnya antara pihak-pihak tersebut saling mengawasi, tetapi malah
saling bekerja sama untuk menutupi kesalahan-kesalahan yang dibuat baik
secara sengaja maupun tidak sengaja.
  Pengabaian oleh manajemen; Manajemen mengabaikan kebijakan dan
prosedur yang telah diterapkan semata-mata untuk kepentingan pribadinya
sehingga pengendalian internal tidak berfungsi secara baik.
 Biaya vs. manfaat; Biaya yang telah dikeluarkan untuk penerapan
pengendalian internal tidak boleh melebihi manfaat yang diharapkan dari
adanya penerapan pengendalian internal tersebut.
E. Hubungan Pengendalian Internal Dengan Proses Audit

Standar auditing dari Standar Pekerjaan Lapangan kedua “Pemahaman

memadai atas pengendalian intern harus diperoleh unutk merencanakan audit
dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan”. Hal ini
mewajibkan auditor mengumpulkan informasi tentang pengendalian intern dan
menggunakan informasi tersebut sebagai dasar perencanaan audit.

Hubungan pengendalian internal dengan tahapan audit selanjutnya secara

sederhana adalah bila pengendalian internal dari perusahaan/ instansi kuat maka
dalam substantive test yang akan dilakukan selanjutnya scope pemeriksaan dapat
diperkecil dan bukti audit yang dikumpulkan dapat dikurangi, dan hal ini terjadi
sebaliknya bila internal control lemah. Pengendalian intern yang kuat dapat
mencerminkan keandalan terhadap data akuntansi dan laporan keuangan.

F. Cara Auditor Memahami Sistem Pengendalian Internal Auditee

Metodologi pemahaman SPI:

1. Memperoleh serta menelaah data dan informasi SPI
Data yang harus diperoleh dan ditelaah oleh pemeriksa antara lain:
 Struktur organisasi
 Seluruh uraian pekerjaan terkait pelaporan keuangan
 Prosedur standar operasi
 Kebijakan akuntansi
 Kebijakan pengambilan keputusan penting yang ditetapkan oleh pimpinan
entitas
 Anggaran tahunan
 Laporan pertanggungjawaban
  Laporan, kertas kerja, pengawasan internal, dan program pengawasan
internal
 Peraturan perundang-undangan yang berpengaruh terhadap pelaporan
keuangan entitas
 Informasi dan data lain yang relevan.
2. Mendokumentasikan hasil pemahaman SPI

Pemeriksa harus mendokumentasikan hasil pemeriksaan SPI dalam bentuk:

 Narasi siklus transaksi;

 Bagan alir (flowchart) siklus transaksi; dan
 Kuesioner SPI.
3. Mengevaluasi implementasi SPI

Dalam memperoleh pemahaman atas pengendalian intern, auditor menggunakan

tiga macam prosedur audit berikut ini:

 Mewawancarai karyawan perusahaan yang berkaitan dengan unsur

pengendalian.
 Melakukan inspeksi terhadap dokumen dan catatan.
 Melakukan pengamatan atas kegiatan perusahaan.

Informasi yang dikumpulkan oleh auditor dalam melaksanakan prosedur audit

tersebut diatas adalah: (a). Rancangan berbagai kebijakan dan prosedur dalam
tiap-tiap unsur pengendalian. (b). Apakah kebijakan dan prosedur tersebut benar-
benar dilaksanakan.

4. Mengidentifikasi pengendalian yang ada

Pemeriksa menggukan alat yang disebut Control Risk Matrix (CRM) atau matriks
Risiko Pengendalian (MRP). MRP dibuat untuk tiap siklus transaksi. MRP
memuat pengendalian yang ada, kelemahan pengendalian, tingkat kelemahan
pengendalian, asersi terkait siklus transaksi, serta nilai dari risiko pengendalian.
Penggunaan MRP untuk menentukan risiko pengendalian.

5. Mengidentifikasi adanya kelemahan pengendalian

6. Menentukan tingkat kelemahan pengendalian

Tingkat kelemahan tersebut dikategorian sebagai material, signifikan, atau tidak
berdampak. Dalam menentukan tingkat kelemahan pengendalian pemeriksa perlu
mempertimbangkan keberadaan pengendalian pengganti dan dua faktor di atas,
yaitu kemungkinan keterjadian dan pengaruh kesalahan penyajian pada laporan
keuangan.

7. Menentukan nilai awal resiko pengendalian

Setelah kita mengidentifikasikan tingkat kelemahan SPI yang ada maka pemeriksa
akan menetukan nilai awal risiko pengendalian. Ini didasarkan atas analsisi
identifikasi sebelumnya yang telah dilakukan. Secara singkat risiko pengendalian
dapat dijabarkan sebagai berikut.

Pengujian Sistem Pengendalian Internal:

Hasil akhir dari tahapan pemahaman pengendalian internal adalah nilai awal
risiko pengendalian yang mengambarkan keyakinan pemeriksa atas SPI entitas
dalam mencegah kesalahan saji material dalam laporan keuangan

Perbedaan antara pemahaman dan pengujian SPI adalah:

 Dalam pemahaman prosedur untuk memperoleh pemahaman dilakukan

pada semua pengendalian pada siklus yang teridentifikasi berisiko dari
hasil analisis MRB, sementara, pada tahap pengujian pengendalian hanya
dilakukan pada pengendalian dengan risiko rendah dan/atau sedang

 Prosedur pemahaman dilakukan hanya pada satu atau beberapa transaksi

(dalam observasi dokumen), sebaliknya pada pengujian pengendalian
dilakukan pada sampel yang lebih banyak dengan menggunakan teknik uji
petik pemeriksaan
SUMBER:
Jusup, Al. Haryono. 2014. AUDITING (Pengauditan Berbasis ISA). Yogyakarta:
Sekolah Tinggi Ilmu Ekonomi YKPN
PP 60 tahun 2008 tentang Sistem Pengendalian Intern Pemerintah