Disusun oleh :
UNIVERSITAS TELKOM
BANDUNG
2018
BAB 10
Biasanya manajemen memiliki tiga tujuan umum dalam merancang sistem pengendalian internal
yang efektif:
Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor. Manajemen
bertanggung jawab untuk menetapkan dan menyelenggarakan pengendalian internal entitas.
Manajemen juga diharuskan oleh Section 404 untuk melaporkan secara terbuka tentang
keefektifan pelaksanaan pengendalian tersebut. Sebaliknya, tanggung jawab auditor mencakup
memahami dan menguji pengendalian internal atas pelaporan keuangan. Auditor perusahaan
publik berukuran besar diwajibkan oleh SEC untuk menerbitkan laporan audit tentang
keefektifan pelaksanaan pengendalian tersebut setiap tahun.
Ada dua konsep utama yang melandasi perancangan dan implementasi pengendalian internal –
kepastian yang layak dan keterbatasan inheren.
Kepastian yang Layak. Perusahaan harus mengembangkan pengendalian internal yang akan
memberikan kepastian yang layak, tetapi bukan absolut, bahwa laporan keuangan telah disajikan
secara wajar.
Keterbatasan Inheren. Pengendalian internal tidak akan pernah bisa efektif 100%, tanpa
menghiraukan kecermatan yang diterapkan dalam perancangan dan implementasinya. Meskipun
personil yang menangani sistem itu sanggup merancang sebuah sistem yang ideal,
keefektifannya tergantung pada kompetensi dan ketergantungan orang-orang yang
menggunakannya.
Penilaian manajemen mengenai pengendalian internal atas pelaporan keuangan terdiri dari dua
komponen utama. Pertama, manajemen harus mengevaluasi rancangan pengendalian internal
atas pelaporan keuangan. Kedua, manajemen harus menguji efektivitas pelaksanaan
pengendalian tersebut.
Rancangan Pengendalian Internal. Manajemen harus mengevaluasi apakah pengendalian telah
dirancang dan diberlakukan untuk mencegah atau mendeteksi salah saji yang material dalam
laporan keuangan. Fokus manajemen tertuju pada pengendalian atas semua asersi yang relevan
bagi semua akun dan pengungkapan yang signifikan dalam laporan keuangan.
1. Lingkungan pengendalian
2. Penilaian risiko
3. Aktivitas pengendalian
4. Informasi dan komunikasi
5. Pemantauan
Integritas dan Nilai-nilai Etis. Integritas dan nilai-nilai etis adalah produk dari standar etika dan
perilaku entitas, serta bagaimana standar itu dikomunikasikan dan diberlakukan dalam etik.
Subkomponen ini meliputi tindakan manajemen untuk menghilangkan atau mengurangi
dorongan dan godaan yang mungkin membuat karyawan melakukan tindakan tidak jujur, illegal,
atau tidak etis. Ini juga meliputi pengomunikasikan nilai-nilai entitas dan standar perilaku kepada
para karyawan melalui pernyataan kebijakan, kode perilaku, dan teladan.
Partisipasi Dewan Komisaris atau Komite Audit. Dewan komisaris berperan penting dalam
tata kelola korporasi yang efektif karena memikul tanggung jawab akhir untuk memastikan
bahwa manajemen telah mengimplementasikan pengendalian internal dan proses pelaporan
keuangan yang layak.
Independensi komite audit dari manajemen serta pengetahuan tentang masalah pelaporan
keuangan merupakan determinan yang penting menyangkut kemampuannya untuk mengevaluasi
secara efektif pengendalian internal dan laporan keuangan yang disiapkan oleh manajemen.
Sarbanex-Oxley Act mengarahkan SEC agar mengharuskan bursa saham nasional (NYSE dan
NASDAQ) memberlakukan persyaratan bagi perusahaan-perusahaan yang terdaftar di bursa itu
untuk mempunyai komite audit. Sebagai respons, bursa tidak akan mencantumkan setiap
sekuritas dari perusahaan yang memiliki komite audit yang:
1. Bukan terdiri atas direktur yang independen
2. Tidak bertanggung jawab untuk mempekerjakan dan memecat auditor perusahaan
3. Tidak menetapkan prosedur penerimaan dan penanganan keluhan (misalnya,
“whistleblowing”) mengenai akuntansi, pengendalian internal, atau masalah auditing
4. Tidak memiliki kemampuan untuk melibatkan penasihat sendiri dan penasihat lainnya
5. Tidak didanai secara memadai
Pihak-pihak yang bertanggung jawab mengawasi arah strategis entitas dan akuntabilitas entitas,
termasuk pelaporan keuangan dan pengungkapan, disebut sebagai pihak-pihak yang memikul
tanggung jawab tata kelola oleh standar auditing.
Kebijakan dan Praktik Sumber Daya Manusia. Aspek paling penting dari pengendalian
internal adalah personil. Jika para karyawan kompeten dan bisa dipercaya, pengendalian lainnya
dapat diabaikan, dan laporan keuangan yang andal masih dihasilkan. Orang-orang yang tidak
kompeten atau tidak jujur bisa merusak sistem–meskipun ada banyak pengendalian yang
diterapkan. Orang-orang yang jujur dan efisien mampu mencapai kinerja yang tinggi meskipun
hanya ada segelintir pengendalian yang lain untuk mendukung mereka. Akan tetapi, orang-orang
yang kompeten dan terpercaya sekalipun bisa saja memiliki kekurangan. Sebagai contoh, mereka
dapat menjadi bosan atau tidak puas, masalah pribadi dapat mengganggu kinerja mereka, atau
sasarannya mungkin berubah.
Penilaian risiko (risk assessment) atas pelaporan keuangan adalah tindakan yang dilakukan
manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan dengan
penyusunan laporan keuangan yang sesuai dengan GAAP. Sebagai contoh, jika suatu perusahaan
sering menjual produk dengan harga di bawah harga pokok persediaan karena pesatnya
perubahan teknologi, perusahaan itu harus menyelenggarakan pengendalian yang memadai untuk
mengatasi risiko melebihsajikan persediaan.
Aktivitas Pengendalian
Aktivitas pengendalian (control activities) adalah kebijakan dan prosedur, selain yang sudah
termasuk dalam empat komponen lainnya, yang membant memastikan bahwa tindakan yang
diperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas manapun,
termasuk pengendalian manual dan terotomasi. Aktivitas pengendalian umumnya dibagi menjadi
lima jenis:
1. Pemisahan Tugas yang Memadai
Ada empat pedoman umum yang menyangkut pemisahan tugas yang memadai untuk
mencegah baik kecurangan maupun kekeliruan yang terutama penting bagi auditor yaitu:
a. Pemisahan penyimpanan aset dari akuntansi untuk melindungi perusahaan dari
penyelewengan, seseorang yang ditugaskan menyimpan aktiva secara permanen
ataupun temporer tidak boleh mencatat aset itu.
b. Pemisahan otorisasi transaksi dari dari penyimpanan aset terkait. Sebaiknya, orang
yang mengotorisasi transaksi tidak boleh memegang kendali atas aset terkait, untuk
mengurangi kemungkinan terjadinya penyelewengan.
c. Pemisahan tanggung jawab operasional dari tanggung jawab pencatatan. Untuk
memastikan bahwa informasi tidak bias, pencatatan biasanya dimasukkan dalam
departemen terpisah dibawah kontroler.
d. Pemisahan tugas TI dari departemen pemakai. Apabila tingkat kompleksitas sistem
TI meningkat, pemisahan otorisasi, pencatatan, dan penyimpanan sering kali menjai
tidak jelas.
2. Otorisasi yang Tepat atas Transaksi dan Aktivitas
Agar pengendalian berjalan dengan baik, setiap transaksi harus diotorisasi dengan
tepat. Otorisasi bersifat umum atau khusus. Dengan otorisasi umum manajemen
menetapkan kebijakan dan para bawahan diinstruksikan untuk mengimplementasikan
otorisasi umum tersebut dengan menyetujui semua transaksi dalam batas yang telah
ditetapkan oleh kebijakan itu. Otorisasi khusus berlaku untuk transaksi individual. Untuk
transaksi tersebut manajemen memilih mengotorisasi setiap transaksi. Contohnya adalah
otorisasi transaksi penjual oleh manajer penjualan untuk perusahaan penjual mobil
bekas.
Tujuan sistem informasi dan komunikasi akuntansi entitas adalah untuk memulai,
mencatat, memroses, dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan
akuntabilitas aset terkait. Sistem informasi dan komunikasi akuntansi mempunyai beberapa
subkomponen , yang biasanya terdiri atas kelas-kelas transaksi seperti penjualan, retur penjualan,
penerimaan kas, akuisisi, dan sebagainya.
Sebagai contoh, sistem akuntansi penjualan harus dirancang untuk memastikan bahwa semua
penerimaan barang oleh perusahaan telah dengan tepat dicatat sebagai penjualan (tujuan
kelengkapan dan keakuratan) dan tercermin dalam laporan keuangan pada periode yang tepat
(tujuan penetapan waktu). Sistem itu juga harus menghindari pencatatan ganda penjualan dan
pencatatan penjualan bila pengiriman belum dilakukan (tujuan keterjadian). Untuk memahami
perancangan sistem informasi akuntansi, auditor menentukan:
Pemantauan
Aktivitas pemantauan burhubungan dengan penilaian mutu pengendalian internal serta
berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah
beroperasi seperti yang diharapkan, dan telah dimodifikasi sesuai dengan perubahan kondisi.
Informasi yang dinilai ini berasal dari berbagai suber, termasuk studi atas pengendalian internal
yang ada.
Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal
Proses untuk memahami pengendalian internal dan menilai risiko pengendalian:
1. Tahap 1: Memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal
rancangan dan operasi.
2. Tahap 2 : Menilai risiko pengendalian.
3. Tahap 3 : Merancang, melaksanakan, dan mengevaluasi pengujian pengendalian.
4. Tahap 4 : Memutuskan risiko deteksi yang direncanakan dan pengujian substantif.
Naratif
Naratif adalah urain tertukis tentang pengendalian internal klien. Suatu naratif yang baik
mengenai sistem akuntansi dan pengendalian yang terkait menguraikan empat hal:
1. Asal usul setiap dokumen dan catatan dalam sistem.
2. Semua pemrosesan yang berlangsung.
3. Disposisi setiap dokumen dan catatan dalam sistem.
4. Petunjuk tentang pengendalian yang relevan dengan penilaian risiko pengendalian.
1. Definisi pengendalian
Definisi pengendalian terjadi jika perancangan atau pelaksanaan
pengendalian tidak memungkinkan karyawan perusahaan mencegah atau
mendeteksi salah saji secara tepat waktu. Definisi perancangan terjadi jika
pengendalian yang diperlukan tidak ada atau tidak dirancang dengan baik.
Definisi operasi terjadi jika pengendalian yang dirancang dengan baik tidak
berjalan seperti yang dirancang, atau jika orang yang melaksanakan pengendalian
tidak memiliki kualifikasi atau kewenangan yang memadai.
2. Definisi yang signifikan
Definisi yang signifikan terjadi jika ada satu atau lebih defisiensi
pengendalian yang jauh lebih kecil ketimbang kelemahan yang material, tetapi
cukup penting untuk diperhatikan oleh pihak yang bertanggung jawab mengawasi
pelaporan keuangan perusahaan.
3. Kelemahan yang material
yang material terjadi jika defisiensi yang siginifikan, secara sendiri atau
Bersama-sama dnegan defisiensi yang signifikan lainnya, mengakibatkan
kemungkinannya lebih dari kecil bahwa pengendalian internal tidak akan
mencegah atau mendeteksi salah saji yang material dalam laporan keuangan
secara tepat waktu.
Untuk menentukan apakah suatu defiensi pengendalian internal yang signifikan merupakan
kelemahan yang material. Defisiensi itu harus dievaluasi dari dua dimensi: kemungkinan dan
signifikansi.
d. Mengidentifikasi defisiensi, defisiensi yang signifikan, dan kelemahan yang material
Pendekatan lima langkah dapat digunakan untuk mengidentifikasi defisiensi-
defisiensi yang siginifikan, dan kelemahan yang material:
Mengidentifikasi pengendalian yang ada
Defisiensi dan material adalah tidak diterapkannya pengendalian yang memadai.
Pertama auditor harus mengetahui pengendalian mana saja yang ada.
Mengidentifikasi tidak diterapkannya pengendalian kunci
Kuesioner pengendalian internal, bagan arus dan penelusuran adalah sarana yang
berguna untuk mengidentifikasi di mana saja pengendalian itu tidak ada sehingga
kemungkinan terjadinya salah saji meningkat.
Mempertimbangkan kemungkinan pengendalian pengimbang
Pengendalian pengimbang adalah pengendalian yang diterapkan di suatu tempat
dalam sistem yang mengoffset tidak diterapkannya pengendalian kunci. Bila ada
pengendalian pengimbang, tidak ada lagi defisiensi yang signifikan atau kelemahan
yang material.
Memutuskan apakah ada defisiensi yang signifikan atau kelemahan yang material
Kemungkinan salah saji serta materialitasnya digunakan untuk mengevaluasi apakah
ada defisiensi yang signifikan atau kelemahan yang material.
Menentukan salah saji yang potensial yang bisa dihasilkan
Langkah ini dimaksudkan untuk mengidentifikais salah saji spesifik yang mungkin
diakibatkan oleh defisiensi yang signifikan atay kelemahan yang material. Arti
penting dari defisiensi yang siginifikan dan kelehaman yang material berhubungan
langsung dengan kemungkinan dan materialitas salah satu yang potensial.
PENGUJIAN PENGENDALIAN
a. Tujuan pengujian pengendalian
Penilaian risiko pengendalian mengharuskan auditor mempertimbangkan perancangan
dan pelaksanaan pengendalian untuk mengevaluasi apakah pengendalian itu efektif dalam
memenuhi tujuan audit yang terkait. Selama tahap pemahaman, auditor sudah harus
mengumpulkan sejumlah bukti untuk mendukung perancangan pengendalian dan
implementasinya dengan menggunakan prosedur untuk memperoleh pemahaman.
Prosedur untuk menguji efektivitas pengendalian dalam mendukung penilaian risiko
pengendalian yang lebih rendah disebut pengujian pengendalian.
Jika hasil pengujian pengendalian mendukung perancangan dan pelaksanaan
pengendalian seperti yang diharapkan, audtor akan menggunakan penilaian risiko
pengendalian yang sama dengan penilaian pendahuluan. Akan tetapi, jika pengujian
pengendalian itu menunjukkan bahwa pengendalian tidak berjalan efektif, penilaian
risiko pengendalian harus dipertimbangkan kembali.
b. Prosedur untuk pengujian pengendalian
Pengujian manajemen atas pengendalian internal mungkin akan termasuk empat jenis
prosedur yang sama itu. Keempat jenis prosedur itu adalah sebagai berikut:
- Mengajukan pertanyaan kepada personil klien yang tepat
Walaupun pengajuan pertanyaan bukan merupakan sumber bukti yang sangat andal
tentang pelaksanaan pengendalian yang efektif, prosedur ini masih sesuai.
- Memeriksa dokumen, catatan, dan laporan
Banyak pengendalian yang meninggalkan jejak yang jelas berupa bukti documenter
yang dapat digunakan untuk menguji pengendalian.
- Mengamati aktivitas yang terkait dengan pengendalian
Beberapa pengendalian tidak meninggalkan jejak bukti, yang berarti di kemudian hari
tidak mungkin memeriksa bukti bahwa pengendalian itu telah dilaksanakan.
- Melaksanakan kembali prosedur klien
Ada juga aktivitas yang terkait dengan pengendalian yang memiliki dokumen dan
catatan, tetapi isinya tidak mencukupi untuk mengakomodasi tujuan auditor menilai
apakah pengendalian telah berjalan secara efektif.
c. Luas prosedur
Seberapa luas pengujiann pengendalian diterapkan tergantung pada penilaian
pendahuluan atas risiko pengendalian. Jika menginginkan risiko pengendalian yang
dinilai lebih rendah, auditor akan menerapkan pengujian pengendalian yang lebih
ekstensif, baik dalam hal jumlah pengendalian yang diuji maupun luas pengujian untuk
setiap pengendalian.
- Mengandalkan bukti dari audit tahun sebelumnya
Apabila auditor berencana menggunakan bukti tentang efektivitas pelaksanaan
internal yang diperoleh dalam audit terdahulu, standar auditing mengharuskan auditor
untuk menguji keefektifan pengendalian itu paling sedikit tiga tahun.
- Menguji pengendalian yang berhubungan dengan risiko yang signifikan
Risiko yang siginifikan adalah risiko yang diyakini auditor membutuhkan
pertimbangan audit khusus. Apabila prosedur penilaian risiko yang dilakukan auditor
mengidentifikasi risiko yang signifikan, auditor diharuskan menentukan efektivitas
pelaksanaan pengendalian yang mengurangi risiko tersebut dalam audit tahun
berjalan, jika auditor berencana menggunakan pengendalian tersebut untuk
mendukung penilaian risiko pengendalian di bawah 100%.
- Menguji kurang dari seluruh periode audit
Bagi pengendalian yang diterapkan selama periode akuntansi, biasanya tidak praktis
jika diuji pada tanggal interim. Jadi auditor akan menentukan apakah telah terjadi
perubahan dalam periode yang tidak diuji dan memutuskan implikasi setiap
perubahan itu. Pengendalian yang berhubungan dengan penyusunan laporan
keuangan hanya diterapkan secara kuartalar atau pada akhir tahun sehingga juga
harus diuji pada akhir kuartal dan akhir tahun.
f. Hubungan antara pengujian pengendalian dan prosedur untuk memperoleh pemahaman
Ada dua perbedaan utama dalam penerapan prosedur utama tersebut.
1. Untuk memahami pengendalian internal, prosedur untuk memperoleh pemahaman
harus diterapkan pada semua pengendaliann yang teridentifikasi selama tahap
tersebut.
2. Prosedur untuk memperoleh pemahaman hanya dilakukan pada satu atau beberapa
transaksi atau dalam kasus observasi, pada satu titik waktu.