Fichy Rohana_2015017006

MEMAHAMI DAN MENGEVALUASI

STRUKTUR PENGENDALIAN INTERNAL

DEFINISI STRUKTUR PENGENDALIAN INTERN

Struktur Pengendalian Intern (SPI) adalah suatu hal yang sangat memegang peranan penting
dalam auditing. Dalam Standar Profesional Akuntan Publik pada SA 319. Par 06
dikemukakan bahwa:
Pengendalian Intern adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen,
dan personel lain entitas yang didesain untuk memberikan keyakinan memadai tentang
pencapaian tiga golongan tujuan berikut ini:

(a) keandalan pelaporan keuangan,

(b) efektivitas dan efisiensi operasi dan

(c) kepatuhan terhadap hukum dan peraturan yang berlaku.

Dengan demikian struktur pengendalian intern merupakan rangkaian proses yang dijalankan
entitas, yang mana proses tersebut mencangkup berbagai kebijakan dan prosedur sistematis,
bervariasi dan memiliki tujuan utama:

a. Menjaga keandalan pelaporan keuangan entitas

b. Menjaga efektivitas dan efisiensi operasi yang dijalankan
c. Menjaga kepatuhan hukum dan peraturan yang berlaku.
Dari berbagai macam kebijakan dan prosedur yang ditetapkan dan dijalankan oleh entitas ada
beberapa yang benar – benar relevan dengan audit atas laporan keuangan. Relevansi
kebijakan dan prosedur terhadap audit atas laporan keuangan misalnya adalah kemampuan
satuan usaha untuk mencatat, memproses, mengikhtisarkan dan melaporkan data keuangan
sesuai dengan asersi yang termuat dalam laporan keuangan. Yang tidak relevan seperti
kebijakan dan prosedur mengenai efektivitas proses pengambilan keputusan manajemen
tertentu, misal tentang penentuan harga produk yang layak, penentuan besarnya aktivitas
periklanan dan lain – lain. Hal tersebut memang penting bagi entitas tetapi tidak berkaitan
langsung dengan audit atas laporan keuangan, sehingga tidak perlu dipertimbangkan.
Fichy Rohana_2015017006

Ikatan Akuntan Indonesia melalui seksi ini khususnya memberikan panduan tentang
pengimplementasian standar pekerjaan lapangan kedua, yaitu:
Pemahaman yang memadai atas struktur pengendalian intern harus diperoleh untuk
merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan.
Fokus yang diutamakan dalam standar pekerjaan lapangan kedua adalah pentingnya struktur
pengendalian intern dan komponen – komponen yang ada dalam suatu entitas. Auditor
berkepentingan untuk memperoleh bukti yang cukup atas struktur pengendalian intern klien.
Hal ini disebabkan karena struktur pengendalian intern merupakan salah satu tipe bukti audit.

PENTINGNYA PENGENDALIAN INTERN

Pengendalian intern menjadi penting berkaitan dengan:
a. Lingkup dan ukuran entitas bisnis semakin kompleks.
Hal ini mengakibatkan manajemen harus mengandalkan laporan dan analisis yang banyak
jumlahnya agar peranan pengendalian dapat berjalan efektif.
b. Pemeriksaan dan penelaahan bawaan dalam sistem yang baik memberikan perlindungan
terhadap kelemahan manusia dan mengurangi kemungkinan kekeliruan dan ketidakberesan
yang terjadi.
c. Pengendalian intern yang baik akan mengurangi beban pelaksanaan audit sehingga dapat
mengurangi biaya ataupun fee audit.
Bagi perusahaan, struktur pengendalian intern dapat digunakan secara efektif untuk
mencegah penggelapan maupun penyimpangan. Auditor berkepentingan untuk memperoleh
pemahaman atas struktur pengendalian intern, yang akan digunakan kemudian untuk
melakukan penaksiran resiko pengendalian untuk asersi yang terdapat dalam saldo akun,
golongan transaksi, dan komponen pengungkapan dalam laporan keuangan. Setelah
memperoleh pemahaman dan menaksir resiko pengendalian, auditor dapat mencari
pengurangan lebih lanjut tingkat resiko pengendalian taksiran untuk asersi tertentu.

KANDUNGAN STRUKTUR PENGENDALIAN INTERN

Struktur pengendalian intern entitas (satuan usaha) mempunyai kandungan yang terdiri dari
kebijakan dan prosedur yang diterapkan untuk memberikan keyakinan memadai bahwa
tujuan tertentu suatu entitas akan tercapai. Sasaran perusahaan dapat berupa sasaran finansial
maupun non finansial. Sasaran finansial yang umum dapat berupa keakuratan dan ketepatan
pelaporan keuangan kepada pemegang saham atau BAPEPAM. Sasaran finansial yang
khusus dapat berupa perbaikan aliran kas masuk, dan pendapatan per lembar saham. Sasaran
Fichy Rohana_2015017006

non finansial antara lain meliputi pengendalian kualitas, pengembangan produk, penelitian
pasar, dan sebagainya.
Struktur pengendalian intern mempunyai kaitan erat dengan auditor. Auditor mempunyai
kepentingan dengan kebijakan dan prosedur sasaran finansial. Kebijakan dan prosedur yang
relevan dengan audit adalah kebijakan dan prosedur mengenai kemampuan entitas dalam
mengolah data transaksi menjadi informasi laporan keuangan, dan kebijakan serta prosedur
lainnya yang menyangkut data yang dipakai auditor dalam menerapkan prosedur audit
misalnya data statistik penjualan untuk yang dipakai dalam prosedur analitik. Struktur
pengendalian intern yang efektif dirancang dengan tujuan pokok sebagai berikut:
a. Menjaga kekayaan dan catatan organisasi
b. Mengecek ketelitian dan keandalan data akuntansi
c. Mendorong efisiensi
d. Mendorong dipatuhinya kebijakan manajemen
Tujuan pertama dan kedua dapat dipenuhi dengan pengendalian akuntansi yang baik. Tujuan
ketiga dan keempat dapat dipenuhi dengan pengendalian administratif yang baik.
1. Pengendalian Administratif
Yaitu pengendalian yang ditujukan untuk mendorong efisiensi operasional dan menjaga
diikutinya kebijakan perusahaan. Pengendalian administratif dapat berupa rencana organisasi
serta prosedur-prosedur yang berhubungan dengan proses pembuatan keputusan yang
membawa kepada tindakan pimpinan perusahaan untuk menyetujui atau memberi wewenang
terhadap transaksi-transaksi.
2. Pengendalian Akuntansi
Meliputi rencana organisasi serta prosedur-prosedur yang berhubungan dengan pengamanan
harta kekayaan perusahaan dan dipercayainya catatan-catatan sehingga dalam pengendalian
ini dilakukan penyusunan sedemikian rupa untuk meyakinkan bahwa:
a) Transaksi-transaksi dilaksanakan sesuai dengan persetujuan atau wewenang pimpinan,
baik yang bersifat umum maupun khusus.
b) Transaksi-transaksi dicatat sedemikian rupa sehingga memungkinkan dibuatnya ikhtisar
keuangan yang sesuai dengan prinsip-prinsip akuntansi atau kriteria lain yang sesuai dengan
tujuan ikhtisar tersebut serta menekankan pertanggungjawaban atas harta perusahaan.
c) Penguasaan atas harta perusahaan diberikan hanya dengan persetujuan dan wewenang
pimpinan.
Fichy Rohana_2015017006

d) Jumlah aktiva / harta perusahaan seperti yang tercantum dalam catatan perusahaan
dicocokkan dengan aktiva / harta yang ada pada waktu yang tepat dan tindakan yang
sewajarnya diambil jika terjadi perbedaan.

KONSEP DASAR
Ada beberapa konsep dasar yang berkaitan dengan struktur pengendalian intern. Konsep
dasar tersebut meliputi:
1. Pertanggungjawaban Manajemen
Manajemen bertanggung jawab untuk menetapkan dan mempertahankan struktur
pengendalian intern. Pengendalian-pengendalian khusus yang harus termasuk pada tiga
elemen struktur pengendalian intern untuk suatu perusahaan tergantung pada besar kecilnya
entitas; karakteristik organisasi dan kepemilikan; sifat kegiatan usahanya; keanekaragaman
dan kompleksitas operasinya; metode pemrosesan data; persyaratan perundang-undangan
yang harus dipatuhi.
2. Kewajaran atau Keyakinan Rasional yang Memadai
Manajemen bukan mencari tingkat absolut atau mutlak kualitas struktur pengendalian intern
manajemen mencari tingkat yang ”wajar”. Hal ini digunakan untuk memastikan bahwa
sasaran struktur pengendalian intern dapat tercapai. Ada dua alasan penggunaan kata ”wajar”
dan bukan tingkat absolut. Kedua alasan tersebut adalah:
a) Kriteria biaya-manfaat merupakan suatu titik kritis bagi manajemen dalam setiap
pengambilan keputusan ekonomi.
b) Realisasi bahwa pengendalian tidak mempunyai pengaruh yang signifikan terhadap
efisiensi dna profitabilitas perusahaan.
3. Keterbatasan Bawaan
Struktur pengendalian intern mempunyai keterbatasan bawaan yang melekat pada struktur
pengendalian intern tersebut. Keterbatasan bawaan tersebut diakibatkan antara lain oleh:
a) Faktor manusia yang melakukan fungsi prosedur pengendalian. Keterbatasan ini hanya
dapat diminumkan, tidak dapat dihilangkan sama sekali oleh orang dari dalam maupun dari
luar yang independen. Sebaik-baiknya sistem bagaimanapun, akan dapat dikalahkan oleh
kolusi.
b) Pengendalian tidak dapat mengarah pada seluruh transaksi. Pengendalian tidak dapat
diterapkan pada transaksi yang bersifat tidak rutin, seperti kejadian luar biasa, bonus, dan lain
sebaginya.
4. Metode Pengolahan Data
Fichy Rohana_2015017006

Konsep pengendalian yang dibicarakan dapat diterapkan baik untuk sistem pengolahan data
manual maupun terkomputerisasi atau EDP. Sistem manual biasanya dipakai dalam
perusahaan kecil. Sedangkan sistem EDP banyak digunakan dalam bisnis pemanufakturan
internasional dan perusahaan multi nasional dan atau mengglobal.

PERKEMBANGAN KONSEP PENGENDALIAN INTERN

COSO mendefinisikan Pengendalian Intern sebagai proses, dipengaruhi oleh dewan
komisaris, manajemen dan personel perusahaan, yang dirancang untuk menyediakan jaminan
yang dapat dipercaya untuk mencapai tujuan perusahaan, yang digolongkan menjadi:
1. dapat dipercayainya pelaporan keuangan
2. kepatuhan dengan hukum dan aturan yang berlaku
3. efisiensi dan efektivitas operasi
Berdasarkan definisi tersebut dapat diuraikan beberapa konsep dasar pengendalian intern:
• Pengendalian Intern adalah suatu proses
• Pengendalian Intern berfungsi efektif karena manusia
• Pengendalian Intern tidak dimaksudkan untuk memberi jaminan yang mutlak tetapi
memberikan jaminan yang memadai
• Pengendalian Intern diharapkan mencapai tujuan yang meliputi pelaporan keuangan,
kepatuhan, dan operasional
Sistem pengendalian intern yang diciptakan di dalam suatu entitas memiliki kelemahan
inheren. Kelemahan inheren tersebut dapat diidentifikasikan sebagai berikut:
• Kesalahan di dalam judgment. Manajemen atau personel yang lain memberikan
judgement yang salah dalam mengambil keputusan atau dalam menyusun tugas-tugas rutin.
Kegagalan ini dapat diakibatkan oleh kurangnya informasi, terbatasnya waktu atau tekanan-
tekanan yang lain.
• Kegagalan. Kegagalan masih mungkin dialami meskipun pengendalian sudah dilakukan.
Kegagalan ini dapat diakibatkan karena kesalahpahaman antar personel atau karena
kesembronoan dan ketidakhati-hatian di dalam menjalankan tugas.
• Kolusi. Fungsi-fungsi yang ada di dalam organisasi yang seharusnya tidak boleh dipegang
oleh satu individu diserahlan pada satu individu atau bagian.
• Pelanggaran Manajemen. Manajemen dapat melanggar kebijakan yang telah ditentukan
untuk mendapatkan keuntungan pribadi atau untuk merekayasa kondisi keuangan.
Fichy Rohana_2015017006

• Cost VS Benefit. Biaya untuk sistem pengendalian intern hendaknya jangan melebihi
benefit yang diharapkan akan diperoleh. Permasalahannya sangat sulit untuk mengukur
secara pasti besarnya biaya dan benefitnya.

KOMPONEN PENGENDALIAN INTERN (COSO)

Pengendalian intern terdiri dari lima komponen yang saling berkaitan sebagai berikut :
a. Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran
pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua
komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian
menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-
orang yang ada di dalam organisasi tersebut. Beberapa faktor yang berpengaruh di dalam
lingkungan pengendalian antara lain integritas dan nilai etik, komitmen terhadap kompetensi,
dewan direksi dan komite audit, gaya manajemen dan gaya operasi, struktur organisasi,
pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM.
Auditor harus memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk
memahami sikap, kesadaran, dan tindakan manajemen, dan dewan komisaris terhadap
lingkungan pengendalian intern, dengan mempertimbangkan baik substansi pengendalian
maupun dampaknya secara kolektif.
b. Penaksiran Risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk
mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus
dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan
manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai
dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan
keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan
data-data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa
dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi
kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan
konsisten dengan asersi manajemen dalam laporan keuangan. Risiko dapat timbul atau
berubah karena berbagai keadaan, antara lain perubahan dalam lingkungan operasi, personel
baru, sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, produk,
atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru.
c. Aktivitas Pengendalian
Fichy Rohana_2015017006

Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa
arahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan
yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas
pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan
fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat
digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja,
pengolahan informasi, pengendalian fisik, dan pemisahan tugas.
Aktivitas pengendalian dapat dikategorikan sebagai berikut.
a) Pengendalian Pemrosesan Informasi
- pengendalian umum
- pengendalian aplikasi
• otorisasi yang tepat
• pencatatan dan dokumentasi
• pemeriksaan independen
b) Pemisahan tugas
c) Pengendalian fisik
d) Telaah kinerja
d. Informasi dan komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi
dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab
mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem
akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa,
mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan
kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab
berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan.
Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan
dengan pelaporan keuangan untuk memahami :
a) Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
b) Bagaimana transaksi tersebut dimulai
c) Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang
tercakup dalam pengolahan dan pelaporan transaksi
d) Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan
dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan untuk
mengirim, memproses, memelihara, dan mengakses informasi.
Fichy Rohana_2015017006

e. Pemantauan / Monitoring
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang
waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan
pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung
secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari
keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa
memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat
mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan
pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah
atau bidang yang memerlukan perbaikan.
Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen
tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik
kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan kompleksitas
operasi entitas, metode yang digunakan oleh entitas untuk mengirimkan, mengolah,
memelihara, dan mengakses informasi, serta penerapan persyaratan hukum dan peraturan.

IDENTIFIKASI SASARAN PENGENDALIAN

Struktur pengendalian intern suatu perusahaan, pada umumnya dirancang untuk :
1. menjamin dapat dipercayainya catatan keuangan yang dihasilkan system akuntansi,
2. menjaga keamanan aktiva yang dimiliki
Catatan keuangan menyediakan dasar untuk menyusun laporan keuangan baik untuk intern
maupun ekstern. Auditor dalam mengaudit atas laporan keuangan, sangat berkepentingan
dengan pengendalian terutama yang berkaitan dengan laporan untuk pihak ekstern.
Sasaran pengendalian dapat diidentifikasikan atas 5 sasaran berikut :
1. Validitas (Validity)
Transaksi yang dicatat harus mrupakan transaksi yang valid. Diharapkan transaksi yang
dicatat tidak ada transaksi yang merupakan transaksi fiktif.
2. Kelengkapan (Completeness)
Seluruh transaksi dicatat mewakili seluruh kejadian yang terjadi dan tidak ada satu transaksi
pun yang terlewatkan. Ini berarti bahwa semua transaksi yang valid telah tercatat.
3. Keabsahan Pencatatan (Recording Propriety)
Transaksi yang rinci telah dimasukkan dalam pencatatan secara akurat sesuai sumber
dokumen. Transaksi yang telah dinilai, dievaluasi, diklasifikasi, dicatat, dan diposting secara
tepat waktu dan benar sesuai dengan prinsip akuntansi yang lazim.
Fichy Rohana_2015017006

4. Penjagaan / Pengamanan (Safeguarding)

Aktiva dan dokumen dapat dijaga / diamankan dan diakses hanya oleh pihak yang sesuai
dengan otorisasi manajemen. Tidak ada pihak yang tidak berwenang dapat melakukan akses
terhadap aktiva dan dokumen.
5. Purna Tanggung Jawab (Subsequent Accountability)
Saldo tercatat atas setiap aktiva dan hutang dibandingkan dengan wujud yang nyata sari
setiap aktiva dan hutang. Pembandingan tersebut harus dilakukan pada setiap selang waktu
tertentu.
Selain itu, menurut Arens, sasaran / tujuan rinci dari suatu struktur pengendalian intern yang
harus dicapai untuk mencegah kesalahan pada pencatatan akuntansi ada tujuh, yaitu :
1. transaksi yang dicatat adalah sah / valid (validity)
2. transaksi telah mendapat otorisasi (authorization)
3. transaksi yang sah telah dicatat (completeness)
4. transaksi telah dinilai dengan memdai (valuation)
5. transaksi telah diklasifikasikan dengan beat (classification)
6. transaksi telah dicatat pada waktunya (timing)
7. transaksi telah dicatat di buku pembantu dan diringkas dengan benar (posting and
summarization)

PENGHIMPUNAN PEMAHAMAN STRUKTUR PENGENDALIAN INTERN

Standar pekerjaan lapangan kedua menyatakan bahwa auditor harus memperoleh pemahaman
yang memadai atas struktur pengendalian intern untuk merencanakan audit dan menentukan
sifat, saat, dan lingkup pengujian yang akan dilakukan. Penghimpunan pemahaman meliputi
rancangan kebijakan dan prosedur yang berkaitan dengan elemen struktur pengendalian
intern, dan apakah kebijakan dan prosedur etrsebut telah dilaksanakan dalam operasional atau
praktiknya. Pemahaman struktur pengendalian intern klien digunakan auditor untuk:
a. Mengidentifikasi bentuk-bentuk salah saji yang potensial
Dengan memahami struktur pengendalian intern klien, auditor dapat menilai auditabilitas
atau dapat tidaknya dilaksanakan audit terhadap laporan keuangan klien. Pemahaman atas
struktur pengendalian intern klien, dapat mendukung auditor untuk mengidentifikasi jenis
kekeliruan dan ketidakberesan potensial yang mungkin mempengaruhi laporan keuangan.
b. Mempertimbangkan faktor yang mempengaruhi risiko salah saji material
Fichy Rohana_2015017006

Pemahaman stuktur pengendalian intern klien juga dapat digunakan untuk menetapkan risiko
bahwa kekeliruan dan ketidakberesan mungkin terjadi dalam jumlah yang material terhadap
laporan keuangan.
c. Merancang pengujian substantive
Informasi mengenai struktur pengendalian intern klien dapat digunakan untuk menentukan
risiko pengendalian untuk setiap tujuan pengendalian dan secara tidak langsung
mempengaruhi risiko deteksi. Auditor dapat merancang pengujian yang efektif terhadap saldo
akun.
Tingkat pemahaman elemen struktur pengendalian inter tergantung judgement auditor yang
dipengaruhi:
a. Pengetahuan terhadap klien dari audit yang dilakukan pada tahun sebelumnya
b. Risiko bawaan dan materialitas yang telah ditentukan
c. Pemahaman terhadap industri klien
d. Kompleksitas dan tingkat kemajuan teknologi operasi dan sistem akuntansi klien
Sesuai dengan elemen yang dimilikinya, maka pemahaman struktur pengendalian intern yang
harus diperoleh meliputi:
a. Pemahaman lingkungan pengendalian
Lingkungan pengendalian intern terdiri dari tindakan, kebijakan, dan prosedur yang
menggambarkan keseluruhan sikap dari top manajemen, direktur, dan pemilik entitas
mengenai pengendalian intern dan pentingnya pengendalian intern bagi entitas.
Subkomponen dalam lingkungan pengendalian intern adalah sebagai berikut:
a) Integritas dan nilai etika (integrity and ethical values)
Merupakan entitas yang dimiliki dan standar perilaku yang berlaku serta bagaimana mereka
megkomunikasikan dan mengaplikasikan dalam praktik. Termasuk di dalamnya adalah
tindakan manajemen untuk mengurangi atau mengganti insentif dan gangguan yang
memungkinkan terjadinya ketidakjujuran, tindakan ilegal, atau tidak etis.
b) Komitmen terhadap kompeten(commitment to competence)
Kompetensi merupakan pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan
tugas. Komitmen terhadap kompetensi termasuk kesadaran manajemen tentang tingkat
kompetensi untuk tugas spesifik dan bagaimana tingkat kompetensi tersebut diubah menjadi
keterampilan dan pengetahuan yang dibutuhkan.
c) Jajaran direktur dan partisipasi komite audit (board of directors and audit committee
participation)
Fichy Rohana_2015017006

Jajaran direktur yang efektif adalah yang independen terhadap manajemen. Jajaran direktur
akan mendelegasikan tanggung jawab atas pengendalian internal kepada manajemen serta
memiliki beban untuk memberi penilaian yang independent terhadap pencapaian keefektifan
aplikasi pengendalian internal oleh manajemen.
Komite audit bertanggungjawab sebagai komunikator baik bagi internal maupun eksternal
auditor. Hal tersebut memungkinkan bagi auditor dan direktur untuk selalu mendiskusikan
berbagai hal yang berkaitan dengan integritas dan tindakan manajemen.
d) Filosofi dan gaya operasi manajemen (management’s philosophy and operating style)
Manajemen dalam bertindak memberikan sinyal bagi karyawan mengenai pentingnya
pengendalian intern. Pemahaman dan aspek-aspek tentang filosofi manajemen dan gaya
operasi memberi auditor suatu pemahaman mengenai sikao manajemen terhadap
pengendalian intern.
e) Struktur organisasi (organization stucture)
Pemahaman struktur organisasi memberi gambaran bagi auditor mengenai manajemen dan
lemen-elemen fungsional dari bisnis dan bagaimana pengendalian diimplementasikan.
f) Penetapan otoritas dan tanggung jawab (assigment authority and responbility)
Memberi pemahaman mengenai pengendalian dan cara-cara yang digunakan untuk
pengendalian, perencanaan formal organisasi dan operasi, penugasan karyawan dan kebijakan
yang dimiliki entitas.
g) Kebijakan dan praktik sumber daya manusia (human resources policies and practies)
Sumber daya manusia merupakan aspek penting dalam pengendalian intern. Pengendalian
intern yang dikembangkan entitas berusaha untuk mengatur, menjaga tindakan-tindakan yang
dilakukan manusia dalam entitas. Metode untuk mengevaluasi, menggaji, memberi pelatihan,
adanya promosi dan kompensasi diatur secara jelas, agar manusia yang terlibat dalam entitas
dapat dipercaya, karena mereka percaya pada sistem yang ada.
b. Pemahaman atas penaksiran risiko
Perubahan ekonomi, industri, regulasi serta kondisi operasi memungkinkan timbulnya risiko
berbeda. Manajemen harus bisa mengembangkan suatu mekanisme sehingga risiko yang akan
terjadi dapat segera dideteksi dan diatasi. Identifikasi dan penganalisaan risiko merupakan
proses terus menerus dan komponen kritis pada pengendalian intern. Auditor berkepentingan
untuk memahami mengenai pengetahuan tentang penilaian risiko yang dilakukan oleh
manajemen, seperti pengidentifikasian risiko terhadap laporan keuangan, pengevaluasian
kemungkinan terjadinya, keputusan manajemen atas tindakan yang akan dilakukan.
c. Pemahaman atas aktivitas pengendalian
Fichy Rohana_2015017006

Merupakan kebijakan dan prosedur yang termasuk di dalamnya empat komponen yang
memberi jaminan atas tindakan untuk mencapai tujuan organisasi dan mencegah risiko yaitu
pemisahan tugas, pemrosesan informasi, pengendalian fisik, penelaahan kinerja.
Pengembangan atas aktivitas pengendalian berkaitan dengan kebijakan dan prosedur dapat
dijabarkan dalam lima aktivitas pengendalian berikut :
a) pemisahan tugas
b) otorisasi yang jelas atas transaksi dan aktivitas
c) pendokumentasian dan pencatatan
d) pengendalian fisik atas aset dan catatan
e) pengecekan secara independen atas kinerja
d. Pemahaman atas informasi dan komunikasi
Bertujuan untuk mengidentifikasi, mengklasifikasi, menganalisa, mencatat dan melaporkan
transaksi yang berguna untuk mempertanggungjawabkan kekayaan perusahaan. Auditor
memahami mengenai lingkup informasi dan komunikasi dengan melihat : klasifikasi
transaksi utama perusahaan, bagaimana transaksi tersebut terjadi, catatan akuntansi apa yang
digunakan dan sifat alaminya, bagaimana transaksi diproses termasuk pemakaian komputer,
sifat dan rincian proses pelaporan keuangan yang dilakukan.
e. Pemahaman atas monitoring
Aktivitas pemantauan berkaitan dengan penilaian yang dilakukan terus menerus untuk
memantau kinerja pengendalian internal oleh manajemen untuk menjelaskan operasi sudah
dilaksanakan dengan benar dan diubah sesuai dengan kondisi yang ada. Auditor perlu
memahami mengenai pemantauan untuk mengetahui aktivitas pemantauan seperti apakah
yang digunakan perusahaan dan bagaimana aktivitas tersebut dapat digunakan untuk
mengembangkan pengendalian internal bila dibutuhkan.

PROSEDUR UNTUK MENGHIMPUN PEMAHAMAN

Ada lima prosedur yang dapat digunakan untuk memperoleh pemahaman yaitu:
a. Menelaah pengalaman sebelumnya dengan klien
Auditor dapat memulai audit dengan informasi yang sangat memadai mengenai elemen
struktur pengendalian intern klien. Sistem dan pengendalian pada umumnya jarang berubah.
Oleh karena itu informasi mengenai pemahaman struktur pengendalian klien tahun
sebelumnya dapat diperbaharui dan dipakai untuk audit tahun berjalan.
b. Mengajukan pertanyaan kepada manajemen, pengawas, dan staf personel
Langkah awal yang logis bagi auditor untuk memperbaharui informasi mengenai pemahaman
Fichy Rohana_2015017006

struktur pengendalian intern klien adalah mengajukan pertanyaan kepada staf personel klien
yang tepat.
c. Menginspeksi dokumen dan catatan
Lingkungan pengendalian mempunyai sub elemen yang antara lain berupa detail sistem
akuntansi dan penerapan prosedur pengendalian. Kedua sub elemen tersebut menghasilkan
banyak dokumen dan catatan yang mengambarkan kebijakan dan prosedur pengendalian yang
eksis. Oleh karena itu auditor dapat menginspeksi dokumen dan catatan untuk memperoleh
pemahaman mengenai struktur pengendalian intern klien. Inspeksi juga mneghasilkan bukti
bahwa prosedur dan kebijakan pengendalian telah dijalankan sebagiaman mestinya.
d. Mengamati kegiatan dan operasi entitas
Sebagai tambahan yang mendukung atas inspeksi auditor dapat mengamati staf atas
karyawan klien dalam menjalankan kegiatan dan operasi pengendalian. Prosedur ini dapat
menghasilkan bukti bahwa prosedur dan kebijakan pengendalian telah dijalankan
sebagaimana mestinya. Auditor dapat melaksanakan observasi, inspeksi, dan pengujian
pertanyaan secara bersamaan dengan efektif.
e. Mempelajari buku mnaula prosedur dan kebijakan pengendalian klien
Auditor dapat mempelajari buku manual tersebut, dan mendiskusikan dengan staf perusahaan
untuk memastikan bahwa buku manual tersebut telah diinterpretasikan dan dipahami dengan
tepat.

PENDOKUMENTASIAN PEMAHAMAN
Pendokumentasian pehamaman SPI merupakan satu hal yang disyaratkan oleh Standar
Profesional Akuntan Publik. Pendokumentasian dimaksud ditujukan untuk merencanakan
audit. Bentuk dan lingkup dokumentasi dipengaruhi baik oleh lingkup dan kerumitan suatu
usaha, maupun sifat dari struktur pengendalian internnya. Ada tiga dokumentasi kertas kerja
yang dapat digunakan untuk itu, yaitu :
a. Kuisioner pengendalian intern
Kuisioner pengendalian intern berisi pertanyaan-pertanyaan mengenai operasi kebijakan dan
prosedur pengendalian intern. Kuisioner merupakan cara yang banyak dipakai auditor untuk
mendokumentasikan pemahaman atas SPI klien.
Keuntungan utama penggunaan kuisioner adalah kemampuannya untuk mendokumentasikan
pemahaman secara lengkap. Disamping itu, kuisioner dapat disiapkan dengan cepat pada
permulaan penugasan audit. Kelemahan utama kuisioner adalah bahwa pemeriksaan bagian
individual sistem klien, dilaksanakan tanpa menghasilkan pandangan menyeluruh.
Fichy Rohana_2015017006

b. Bagan alir
Bagan alir pengendalian intern merupakan representasi simbolik dalam bentuk diagram yang
menjelaskan mengenai dokumen-dokumen klien, dan alur dokumen tersebut dalam
organisasi. Penggunaan bagan alir ini memungkinkan auditor untuk melakukan penilaian
secara tepat mengenai efektifitas SPI. Disamping itu, auditor dapat menghindari penelaahan
secara rinci terhadap uraian tertulis dan jawaban yang terdapat dalam kuisioner pengendalian
intern. Kelemahan cara ini adalah biasanya memerlukan biaya yang lebih tinggi dibandingkan
dengan cara lain.
c. Narrative memoranda atau deskripsi naratif yang berisi komentar tertulis tentang
pertimbangan auditor tentang SPI
Deskripsi naratif adalah deskripsi tertulis yang berisi komentar tentang pertimbangan atau
penilaian auditor mengenai SPI. Kebijakan cara ini adalah bahwa penggunaan deskripsi
naratif merupakan hal yang umum karena mudah dan sederhana untuk dilaksanakan.
Kelemahannya adalah kesulitan mendeskripsikan rincian SPI ke dalam kata-kata yang
sederhana dan jelas. Deskripsi dalam kata-kata yang jelas dan sederhana akan membuatnya
lebih mudah untuk dipahami, dan menghasilkan informasi yang memadai untuk menganalisis
pengendalian secara efektif, dan menetapkan risiko pengendalian.