MAKALAH

Memahami dan Mengevaluasi Pengendalian Internal,

Mengkomunikasikan Kelemahan Pengendalian Internal dan Kasus
Evaluasi Pengendalian Internal

Oleh:

1. Della Kurnia Winanda (170810301090)

2.Vivin Ainun Alifta (170810301030)

3.Firda Imro`atus Zuhro (170810301237)

AUDITING

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS JEMBER

2019
 Memahami dan Mengevaluasi Pengendalian Internal,
Mengkomunikasikan Kelemahan Pengendalian Internal dan Kasus
Evaluasi Pengendalian Internal

Mengevaluasi Pengendalian Internal

Bab ini memberikan petunjuk mengenai mengevaluasi rancangan dari implementasi

pengendalian intern,dengan menggunakan empat langkah kunci,dan mendokumentasikan
hasilnya. Yang menjadi acuan dalam pembahasan bab ini ialah ISA 315

Berikut ini terjemahan beberapa alinea dari ISA 315 mengenai kewajiban auditor
sehubungan dengan evalasi pengendalian intern, dan pendokumentasian hasilnya.

ISA 315.13:

Dalam memperoleh pemahaman mengenai pengendalian yang relevan dengan audit, auditor
wajib mengevaluasi rancangan dari pengendalian tersebut dan menentukan apakah
pengendalian tersebut sudah diimplementasikan,dengan melaksanakan prosedur tambahan
disamping bertanya kepada pegawai entitas.(lihat alinea A66-A68)

ISA 315.29

Jika auditor sudah menentukan adanya risiko signifikan,auditor wajib memperoleh

pemahaman mengenai pengendalian entitas,termasuk kegiatan pengendalian,yang
relevandengan resiko tersebut.(lihat alinea A124-A126)

Tinjauan umum

Auditor wajib Mengevaluasi rancangan dan implementasi pengendalian,apakah ia akhirnya

akan melaksanakan atau tidak melaksanakan uji pengendalian (test of control) untuk
mengumpulkan bukti. Evaluasi ini merupakan suatu proses yang terdiri atas 4 langkah yang
diringkaskan dalam kotak dibawah ini:

Langkah 1_ resiko apa yang harus dimitigasi?

Identifikasi risiko bawaan mengenai salah saji material (yang terdiri atas risiko bisnis dan
risiko kecurangan) dan apakah risiko ini bersifat pervasif yang memengaruhi semua sasersi
atau merupakan risiko spesifik yang mempengaruhi area laporan keuangan dan asersi
tertentu.

Langkah 2_ Apakah pengendalian yang dirancang manajemen,memitimigasi risiko itu?

Identifikasi proses bisnis apa saja yang sudah ada.

 Wawancarai personalia entitas untuk mengidentifikasi pengendalian apa yang

memitigasi risiko yang diidentifikasi dalam langkah 1 diatas.
 Reviu hasilnya, apakah benar pengendalian itu memang memitigasi risikonya.
 Komukasikan setiap kelemahan signifikan yang dididentifikasikan dalam
pengendalian intern entitas kepada manajemen dan TCWG (Those Charge with
governance)
Dalam entitas yang lebih besar,langkah ini memerlukan referensi ke atau pembuatan
dokumentasi sistem (lihat lanhkah 3 dibawah) untuk memberikan perspektif mengenai
berfungsinya pengendalian tertentu.

Langkah3_apakah pengendalian yang memitigasi risiko itu berfungsi ?

Amati atau inspeksi operasi pwngwndalian internal yang relevan untuk memastikan bahwa
pengendalian intern tersebut sudah diimplementasikan. Perhatikan,prosedur bertanya
(inquiry) saja tidak cukup. Auditor harus memastikan apakah pengendalian internal yang
relevan memang diimplementasikan.

Langkah 4_ Apakah operasi pengendalian yang relevan,sudah didokumentasikan ?

Langkah ini dapat terdiri atas penjelasan narativ sederhana (dibuat oleh manajemen atau
auditor) mengenai proses-proses utama, yang menggambarkan operasi pengendalian intern
yang relevan.

Dokumentasi tidak perlu memasukkan:

 Deskripsi rinci tentang proses bisnis atau arus dokumen dalam entitas;atau
 Pengendalian internal yang mungkin ada,tetapi tidak relevan untuk audit.

Bagaimanapun baiknya pengendalian dirancang dan diimplementasi, ia hanya dapat

memberikan asurans yang layak mengenai pencapaian tujuan entitas mengenai keandalan
pelaporan keuangan. Mengapa? Karena adanya kendala bawaan tertentu sebagai berikyut :
  Pelaksanaanya adalah manusia, dan manusia membuat kesalahan dan kehilafan.
 Pengendalian internal dapat dilemahkan atau dihancurkan dengan kolusi atau
persekongkolan.
 Pengendalian internal juga dapat diabaikan dengan management overvide. Contoh,
manajemen dengan kewenanganya merevisi syarat penjualan dalam kontrak,
dengan memberikan “kelonggaran” batas kredit pelanggan.

Berikut penjelasan terkait langkah2 :

Langkah_1 Resiko apa yang harus dimitigasi ?

Langkah pertama adalah mengidentifikasi dan kemudian menilai faktor resiko yang
signifikan dan faktor resiko lain yang ada. Kalau tidak,evaluasi atas pengendalian internal
dilakukan tanpa memahami risiko apa yang harus dimitigasi atau ditanggulangu dengan
pengendalian internal.

Mengidentifikasi risiko sudah dibahas sebelumnya,resiko yang harus dimitigasi dapat

bersifat pervasif, berhubungan dengan banyak areal laporan keuangan dan asersi, atau
bersifat spesisifik,berhubungan dengan area tertentu dari laporan keuangan dan asersi
tertentu.

Berikut 23_2 mengikhtisarkan beberapa sumber resiko yang sering ditemukan dan jenis
pengendalian yang dapat memitigasi risiko tersebut.sumber risiko dan resiko yang bersifat
pervasif maupun yang bersifat spesifik. Berikt tabel yang akan difokuskan

Apa yang bisa salah ? Sumber resiko Pengendalian penanggulangan

Laporan keuangan yang
tidak andal (resiko
pervasive)
Faktor industri/ eksternal Pengendalian dan proses pada
sifat entitas tingkat entitas
Kebijakan akuntansi Pengendalian TI (teknologi
informasi) umum pengendalian
Tujuan dan sasaran entitas transaksional
Pengukuran kinerja

Kecurangan

Salah saji ketika Estimasi akuntansi Pengendalian pada tingkat entitas

menyiapkan Laporan pengendalian TI (teknologi
keuangan (resiko pervasive) Penyisihan informasi )umum pengendalian
Kebijakan akuntansi transaksional

Penggunaan lembar kerja

Transaksi nonrutin
 Journal entries,rekonsiliasi

Info untuk pengungkapan

(disclosure)

Transaksi yang tidak diolah Identifikasi/pencatatan Pengendalian transaksional

atau dicatat dengan akurat transaksiyang sudah disetujui
Klasifikasitransaksi
pengukuran,pisahbatas
pengamanan aset
pengendalian aplikasi TI
beberapa pengendalian pada
tingkat entitas yang spesifik

Langkah_2 Apakah pengendalian memitigasi resiko ?

Langkah 2 perlu dikaji untuk kelima unsur pengendalian ( control components) dalam
pengendalian internal. Apakah ada kelemahan signifikan dalam pengendalian ?

Dalam mengevaluasi apakah suatu pengendalian sudah dirancang dengan tepat oleh
manajemen,auditor menilai apakah pengendalian yang diidentifikasi (secara sendiri-sendiri
atau dikombinasikan dengan pengendalian lainya) benar benar akan menangkal atau
memitigasi fator resiko. Ini berarti,manajemen harus memperhatikan apakah pengendalian
apakah pengendalian itu efektif untuk:

 Mencegah (preventing) terjadinya salah saji material;atau

 Menemukan/mengungkapkan (detecting) dan mengoreksi (corecting) salah saji
material, setelah salah saji itu terjadi.
Disarankan evaluasi atas rancangan dari suatu pengendalian dimulai dengan pengendalian
pervasif (pervasif controls). Jenis pengendalian ini menjadi landasan yang sangat penting
untuk menilai rancangan dan beroperasinya pengendalian spesifik atau pengendalian
transaksional.

Pada tahap ini, para auditor (khususnya mereka yang mengaudit entitas besar dan kompleks)
memandang perlu untukmemperoleh informasi,terutama yang dibuat oleh entitas
tersebut,yang menjelaskan proses bisnis,arus dokumen didalam entitas,dan dimana
pengendalian itu berada. Namun, ini bukanlah ketentuan yang ditetapkan oleh ISAs.
 Beberapa pengendalian yang dapat dirancang dan diimplementasikan oleh manajemen
untuk menangani pervasif risk ( resiko pervasif) ini, antara lain :

 Manajemen terus menerus menunjukkan,dengan kata dan perbuatan komitmen

terhadap standar etika yang tinggi.
 Manajemen menghilangkan atau mengurangi insetif atau godaan yang menyebabkan
pegawai berbuat tidak jujur atau tidak etis;
 Ada kode perilaku/etik atau semacamnya yang menetapkan standar etika dan perilaku
moral yang tinggi.
 Pegawai dengan jelas memahami dan dapat membedakan perilaku yang dapat dan
tidak dapat diterima, dan mengetahui apa yang harus dilakukan jika mereka
berperilaku buruk ;dan
 Pegawai selalu dikenakan disiplin/sanksi untuk perilaku tidak terpuji
Pertama –tama, auditor akan membaca risiko atau tujuan pengendalian dari daftar risiko
seperti contoh diatas dan kemudian mengidentifikasikan pengendalian apa yang mungkin ada
untuk memitigasi resiko.sebagai hasilnya, auditor membuat dokumentasi seperti yang
sidajikan dalam tabel diatas.

Bagaimana mengidentifikasi PI yang relevan

Bagaimana audior mengidentifikasi pengendalian internal yang relevan ? umunya melalui

diskusi atau wawancara dengan mereka yang bertanggungjawab untuk mengelola suatu risko.
Atau,istilah sederhananya, mereka yang meneglola proses tertentu. Dalam entitas yang lebih
kecil,orang ini adalah pemilik merangkap mengelola (owner-manager) atau seorang manajer
senior (senior manager).

Tabel dibawah menyajikan contoh bagaiman auditor mengidentifikasi pengendalian internal

yang relevan.
 Tabel
Tindakan
Identifikasi risiko bawaan
Tanya prosedur PI yang menangani resiko
tersebut (periksa setiap faktor resiko,satu
demi satu)
Penjelasan
Identifikasi resiko pervasif di tingkat entitas
dan risiko transaksional spesifik yang perlu
dimitigasi melalui prosedur PI, untuk
mencegah atau mendeteksi dan mengoreksi
salah saji material.
Tanya owner –manager atau penanggung
jawab, apakah ada prosedur PI di entitas itu
untuk memitigasi setiap faktor resiko, satu
demi satu. Dokumentasi PI yang
diidentifikasi dengan menggunakan
bahasa/istilah yang digunakan oleh orang
yang diwawancarai.
Kertoka auditor melihat (berdasarkan
kearifan profesionalnya) bahwa cukup
banyak PI sudah diidentifikasi untuk
memitigasi risiko,daftar dari PI lainya untuk
memitigasi satu resiko,kecuali jika secrara
khusus diminta untuk tujuan lain.
Langkah 3_Apakah pengendalian itu berfungsi ?

Langkah 3 ini ingin memastikan bahwa pengendalian yang diidentifikasikan,benar-benar

berfungsi sesuai seperti dirancang.

Sekedar bertanhya kepada manajemen tidak cukup untuk mengevaluasi rancangan

prosedur pengendalian internal atau apakah prosedur pengendalian internal itu sudah
diimplemantasikan. Alasanya sederhana,manajemen betul-betul percaya atau berharap bahwa
pengendalian internal memang ada,padahal dalam kenyataanya belum tentu demikian.
Dokumen yang menjelaskan tentang pengendalian (bagaimana baiknya penjalasan itu),jika
pengendalian itu dalam kenyataanya tidak ada atau tidak berfungsi sama sekali tidak
mempuanyai nilai untuk audititu.

Itu sebabnya, auditor perlu mengamati pengendalian yang sedang berjalan, observe internal
control in action! Alasanya adalah:

 Proses dapat berubah dengan perubahan waktu,mungkin karena adanya produk jasa
baru, adanya efisiensi dalam operasi,pergantian pegawai,dan implementasi dari
aplikasi IT pendukung yang baru:
 Pegawai entitas mungkin menjelaskan bagaimana suatu sistem seharusnya
berfungsi,dan bukan bagaimana sistem itu dalam kenyataanya berfungsi dan
 Beberapa aspek dari suatu sistem secara tidak sengaja terabaikan dalam berupaya
memahami pengendalian intern

Prosedur penilaian risiko (risk assestment procedures)yang diwajibkan untk memperoleh

bukti audit mengenai diimplementasikannya pengendalian meliputi :

 bertanya (inquery ) kepada pegawai entitas

 mengamati (observing) atau mengulangi (re-perfoming) aplikasi dari pengendalian
tertentu
 menginspeksi dokumen dan laporan ;dan
 menelusuri satu atau beberapa transaksi melalui sistem informasi yang relevan untuk
pelaporan keuangan. Penelusuran ini sering disebut walkthougth(napak tilas)

implementasi atas pengendalian membuktikan apakah pengendalian benar-benar

dilaksanakan pada waktu-waktu tert ntu. Pemeriksaan mengenai implementasi ini tidak
membuktikan bahwa pengendalian ini efektif selama periode yang diaudit. Bukti mengenai
efektifnya pengendalian (jika ini menjadi bagiam daei strategi audit yang dikembangkan)
akan diperoleh melalui uji pengendalian(test controls) yang mengumpulkan bukti mengenai
berfungsuinya pengendalian selama periode yang diaudit.
Langakah4_ apakah pengendalian sudah didokumentasi ?

Langkah 4 ingin memastikan konteks beroperasinya pengendalian, sejak awal sampai

laporan keuangan.

Tujuan dari langkah ini adalah untuk memberikan informasi tentang beroperasinya
pengendalian yang relevan,yang diidentifikasi dalam langkah

2. berapa luas/banyaknya dokumentasi,ditentukan oleh kearifan profesional auditor.

Dokumentasi yang baik akan membantu auditor:

 memahami sifat, operasi (menyiapkan, memproses, mencatat, dan seterusnya), dan

konteks (seperti siapa yang melaksanakan pengendalian, dimana pengendalian
dilaksanakan, berapa sering dan pendokumentasian hasilnya) dari pengendalian yang
diidentifikasi, dan
 menentukan apakah pengendalian itu andal dan berfungsi efektif. Jika memang
demikian, dapat diuji sebagai bagian dari tanggapan audit terhadap assessed risks/
risiko yang dinilai. Jika keputusan dibuat untuk menguji efektifnya pengendalian,
dokumentasi ini juga akan membantu auditor dalam merancang pengujiannya, seperti
menetapkan populasi yang digunakan untuk memilih sampel, atribut pengendalian apa
yang akan dipilih, siapa yang melaksanakan pengendalian, dan di mana dokumentasi
dapat ditemukan.
 Bagaimana transaksi signifikan disiapkan, diotorisasi, dicatat, diolah, dan dilaporkan.
 Arus transaksi dalam detail yang cukup untuk menentukan titik-titik di mana salah
saji material yang disebabkan oleh kesalahan atau kecurangan dapat terjadi, dan
 Pengendalian intern selama periode proses pelaporan keuangan, termasuk estimasi
akuntansi yang signifikan dan pengungkapannya.
 Penjelasan naratif atau memo
 Bagan arus
 Kombinasi antara flow charts dan narrative descriptions
 Kuesioner dan daftar uji
Melakukan Pemahaman dan Evaluasi atas Pengendalian Internal

Auditor harus mendokumentasikan pemahamanya tentang komponen pengendalian intern

entitas yang diperoleh untuk merencanakan audit. Bentuk isi dokumentasi dipengaruhi oleh
ukuran dan kompleksitas entitas,serta sifat pengendalian entitas. Sebagai contoh,dokumentasi
pemahaman tentang pengendalian intern entitas yang besar dan kompleks dapat mencakup
bagan alir (flowchart),kuisioner,atau tabel keputusan. Namun, untuk entitas yang
kecil,dokumentasi dalam bentuk memorandum sudah memadai. Umumnya, semakin
kompleks pengendalian intern dan semakin luas prosedur yang dilaksanakan,seharusnya
semakin luas dokumentaasi yang dilakukan oleh auditor.

Pemahaman dan evaluasi atas pengendalian intern merupakan bagian yang penting dalam
proses pemeriksaan oleh akuntan publik.

Karena baik buruknya pengendalian intern akan memberikan pengaruh yang besar terhadap :

a. Keamanan harta perusahaan

 b. Dapat dipercayai atau tidaknya laporan keuangan perusahaan
c. Lama atau cepatnya proses pemeriksaan akuntan
d. Tinggi rendahnya audit fee
e. Jenis opini yang akan diberikan akuntan publik
Melakukan Pemahaman dan evaluasi pengendalian intern yaitu :

Ada tiga cara yang bisa digunakan akuntan publik diantaranya:

1. Internal control quitioner

2. Flowchart
3. Narrative

1. Internal control quitioner

Cara ini banyak digunakan oleh Kantor Akuntan Publik (KAP),karena dianggap lebih
sederhana dan praktis. Biasanya KAP sudah memiliki satu set ICQ yang
terstandar,yang bisa digunakan untuk memahami dan mengevaluasi pengendalian
intern diberbagai jenis perusahaan. Pertanyaan-pertanyaan dalam ICQ diminta untuk
dijawab Ya (Y),tidak (T),atau tidak relevan (TR). Jika pertanyaan-pertanyaan tersebut
sudah disusun dengan baik ,maka jawaban “Ya” akan menunjukkan ciri internal
control yang baik,”Tidak” akan menunjukkan ciri internal control yang lemah, “Tidak
Relevan” berarti pertanyaan tersebut tidak relevan untuk perusahaan tersebut.
ICQ biasanya dikelompokkan sebagai berikut :
 Umum
Biasanya pertanyaan menyangkut struktur organisasi,pembagian tugas dan
tanggung jawab,akta pendirian dan pertanyaan umum lainya mengenai
keadaan perusahaan.
 Akuntansi
Pertanyaan-pertanyaan menyangkut keadaan pembukuan akuntansi
persahaan,misalnya apakah proses pembukuan dapat dilakukan secara
manual atau computerrized,jumlah dan kualitifikasi tenaga dibagian
akuntansi dan lain-lain

 Siklus penjualan piutang-penerimaan kas

Pertanyaan-pertanyaan menyangkut sistem dan prosedur yang terdapat
diperusahaan dalam siklus penjualan (kredit dan tunai),utang dan
pengeluaran kas.
 Siklus pembelian-Utang-Pengeluaran kas
Pertanyaan-pertanyaan menyangkut sistem dan prosedur yang terdapat
diperusahaan dalam siklus pembelian (kredit dan tunai),utang dan
pengeluaran kas.
 Persediaan
 Pertanyaan-pertanyaan menyangkut sistem dan prosedur penyimpanan dan
pengawasan fisik persediaan,sistem pencataan,dan metode penilaian
persediaan dan stock opname.
 Surat berharga (securuties)
Pertanyaan-pertanyaan menyangkut surat berharga,otorisasi untuk
pembelian dan penjualan surat berharga dan penilaianya.
 Aset Tetap
Pertanyaan-pertanyaan menyangkut sistem dan prosedur penambahan dan
pengurangan aset tetap,pencatatan dan penilaian aset tetap dan lain-lain.
 Gaji dan Upah
Pertanyaan-pertanyaan menyangkut kebijakan personalia (human resource
development) serta sistem dan prosedur pembayaran gaji dan upah.

Yang perlu diperhatikan adalah:

a. Auditor harus menanyakan langsung pertanyaan-pertanyaan di ICQ kepada staff

klien dan kemudian mengisi sendiri jawabanya, jangan sekedar menyerahkan ICQ
kepada klien untuk diisi.
b. Untuk repeat engagement (penugasan yang berikutnya )ICQ tersebut harus di
mutakhirkan berdasarkan hasil tanya jawab dengan klien.
c. Ada kecenderungan bahwa klien akan memeberikan jawaban seakan-akan
pengendalian intern sangat baik.
Karena auditor harus melakukan compliance test untuk membuktikan efektifitas
dari pengendalian intern klien.

2. Bagan Arus (Flowchart)

Flow chart menggambarkan arus dokumen dalam sistem dan prosedur disuatu
unit usaha,misalnya dalam flow chart untuk sistem dan prosedur pembelian,utang
dan pengeluaran kas menggambarkan arus dokumen mulai dari permintaan
pembelian (purchase requestion),order pembelian(purchase order) sampai dengan
perlunasan utang yang berasal dari pembelian tersebut.
Untuk auditor yang terlatih baik,penggunaan flow chart lebih disukai,karena
auditor bisa melihat lebih cepat apa saja kelemahan-kelemahan dan kebaikan-
kebaikan dari suatu sistem dan prosedur.
Untuk penugasan tahun-tahun berikutnya, auditor harus selalu memutakhirkan
(mengupdate) flow chart tersebut untuk mengetahui apakah terdapat perubahan
perubahan dalam sistem dan prosedur perusahaan.
 Setelah flowchart dibuat,auditor harus melakukan walk though,yaitu
mengambildua atau tiga dokumen untuk mengets apakah prosedur yang dijalankan
sesuai dengan apa yang digambarkan flowchart. Misalanya ambli satu set dokumen
untuk perlunasan utang yang berasal dari pembelian persediaan secara kredit.
Periksa apakah semua dokumen (purchase requistion,purchase order,suplier
invoice,and cash payment voucher)sudah diproses sesuai dengan prosedur yang
digambarkan dalam flowchart pembelian utang dan pengeluaran kas.
3. Narrative
Dalam hal ini auditor menceritakan dalam bentuk memo,sistem dan prosedur
akuntansi yang berlaku diperusahaan,misalnya prosedur pengeluaran kas,cara ini
biasa digunakan untuk klien kecil yang pembukuanya sederhana.

 Kasus Evaluasi Pengendalian Internal

Pembahasan kasus

Pengaruh audit internal sangat memiliki peran yang besar di dalam perusahaan untuk
mengendalikan dan mengevaluasi aktivitas kegiatan perusahaan terutama dalam pencegahan
fraud. Peran audit internal senantiasa mengevaluasi efektivitas sistem pengendalian dan
memberikan rekomendasi intern perbaikan jika ditemukan kelemahan-kelemahan. Namun
demikian, sebagai fungsi pengawasan, audit internal dituntut juga untuk mendeteksi fraud
yang diyakini sedang atau telah terjadi. Di dalam perusahaan, audit internal tidak memiliki
wewenang untuk langsung memberi perintah kepada pegawai, juga tidak dibenarkan untuk
melakukan tugas-tugas operasional dalam perusahaan yang sifatnya di luar kegiatan
pemeriksaan.Manajemen bagian audit internal, merupakan penanggung jawab atas seluruh
tugas pemeriksaan audit internal. Apabila semua indikator tersebut dapat dilaksanakan
dengan RISET & JURNAL AKUNTANSI e – ISSN : 2548 – 9224 Volume 1 Nomor 1,
Februari 2017 p – ISSN : 2548 - 7507 27 baik, maka peran audit internal dapat berjalan
dengan efektif. Hal ini sejalan dengan penelitian Cattrysse (2002) menyatakan bahwa Auditor
Internal yang baik dapat mencegah Kecurangan.Sejalan juga dengan penelitian yang
dilakukan oleh Gusnardi (2009) mengatakan bahwa internal Audit berpengaruh terhadap
pencegahan kecurangan. Penutup A. Kesimpulan 1. Berdasarkan rumusan masalah,

DAFTAR PUSTAKA

Prof Dr. Sukrisno Agoes SE,AK,MM,CPA (2012).AUDITING (petunjuk praktis

pemeriksaan akuntan oleh akuntan publik).Jakarta:Salemba Empat
Tuanakotta,theodorus M. (2014).Audit Berbasis ISA (International Standard on
Auditing).Jakarta:Salemba Empat