Nama : Ratna Nurlatifah

NIM : 175020300111017

A. Pentingnya Pengendalian Internal Dan Manajemen Risiko Bagi Entitas

Pentingnya pengendalian internal bagi perusahaan dipengaruhi oleh struktur

pengendalian internal pada perusahaan meliputi:

1. Luas dan ukuran entitas perusahaan yang sangat kompleks . Hal ini
mengakibatkan manajemen harus percaya pada laporan –laporan serta analisis-analisis
untuk operasi pengendalian yang efektif.

2. Pengecekan dan penelaahan melekat pada pengendalian internal yang baik. Hal
ini mempunyai arti bahwa pengendalian mampu mencegah kelemahan manusia dan
mengurangi kemungkinan kesalahan dan penyimpangan yang terjadi.

3. Pengandalian internal dapat dipraktekkan oleh akuntan pemeriksa untuk

mengaudit perusahaan dengan biaya yang terbatas.

Bagi perusahaan, pengendalian internal dapat digunakan lebih efektif untuk

mencegah penggelapan atau penyimpangan. Dengan kata lain, memberikan kepastian
bahwa penggelapan laporan keuangan dapat tercegah.

Pentingnya manajemen risiko untuk dilakukan karena bisa mempersiapkan

perusahaan untuk menghadapi kondisi tertentu yang menyebabkan kerugian bagi
perusahaan. Adapun manfaat manajemen risiko bagi perusahaan sebagai berikut.

 Manajemen risiko bisa mencegah kegagalan sehingga peningkatan laba bisa

dilakukan atau setidaknya kerugian perusahaan tidak terlalu besar.
 Manajemen risiko bisa melindungi perusahaan dari risiko murni karena
kreditor pelanggan dan pemasok lebih menyukai perusahaan yang terlindungi
mungkin dengan asuransi tertentu sehingga secara tidak langsung akan
meningkatkan public image.
 Manajemen risiko bisa memberikan informasi dan persektif kepada pihak
manajemen perusahaan tentang profil risiko serta perubahan yang mendasar
 tentang produk, pasar, lingkungan bisnis, dan perubahan lainnya yang
diperlukan dalam proses manajemen risiko
 Manajemen risiko bisa membuat cadangan yang memadai untuk
mengantisipasi risiko yang terukur sehingga potensi kerugian yang relatif
lebih besar bisa dihindari.
 Manajemen risiko bisa menghitung dan mengukur besarnya risk exposure dan
menetapkan alokasi sumber-sumber dana sekaligus limit risiko yang lebih
tepat.

B. Alasan Auditor Memperoleh Pemahaman Atas Pengendalian Internal Entitas

Auditor perlu untuk memahami pengendalian internal entitas karena sangat

penting bagi auditor untuk meyakinkan bahwa laporan keuangan telah membuktikan
kondisi ekonomi yang actual dari entitas seperti pengendalian akses untuk
memastikan bahwa hanya orang-orang yang terotorisasi yang dapat mengakses
system akuntansi dan pengendalian atas pemisahan tugas yang membuat para individu
tidak tergoda untuk melakukan kecurangan.

C. Komponen Atas Pengendalian Entitas Perusahaan

1. Control Environment ( Lingkungan Pengendalian )

Lingkungan Pengendalian terdiri dari tindakan, kebijakan, dan prosedur yang

mencerminkan sikap menyeluruh manajemen puncak, direktur dan komisaris, dan
pemilik suatu entitas terhadap pengendalian dan pentingnya terhadap satuan usaha
tersebut. Komponen yang mendasar mencerminkan tingkah laku dan filosofi yang
dianut manajemen. Lingkungan Pengendalian dipengaruhi beberapa faktor :

a. Integritas dan nilai-nilai etika dari klien

b. Komitmen terhadap kompetensi

c. Dewan komisaris/komite audit

d. Filosofi dan gaya bisnis manajemen

e. Struktur organisasi

f. Pelimpahan wewenang dan tanggung jawab

 g. Prosedur dan kebijakan SDM

2. Risk Assessement ( Perkiraan Risiko)

Penetapan risiko untuk pelaporan keuangan adalah identifikasi dan analisis oleh
manajemen atas risiko-risiko yang relevan terhadap penyiapan laporan keuangan yang
sesuai dengan prinsip akuntansi yang berlaku umum. Manajemen menetapkan risiko
sebagai bagian dari perancangan dan pengoperasian struktur pengendalian internal
untuk meminimalkan salah saji dan ketidakberesan. Auditor menetapkan risiko untuk
memutuskan bahan bukti yang dibutuhkan dalam audit. Ancaman risiko dapat muncul
dari berbagai hal seperti :

a. Perubahan dalam lingkungan operasi

b. Personil baru

c. Sistem informasi baru

d. Pertumbuhan yang cepat

e. Teknologi baru

f. Produk dan kegiatan baru

g. Restrukturisasi korporasi

h. Operasi pihak asing

Dalam tambahan untuk mengidentifikasi risiko, manajemen harus merencanakan

untuk :

a. Memperkirakan kemungkinan dan arti dari risiko

b. Mengendalikan risiko, menentukan tindakan yang harus diambil

3. Prosedur pengendalian

Prosedur pengendalian ditetapkan untuk memberikan jaminan yang wajar bahwa

sasaran bisnis akan dicapai, termasuk pencegahan penggelapan, kita akan membahas
secara singkat prosedur pengendalian yang dapat dipadukan dengan sistem akuntansi.
Prosedur-prosedur tersebut adalah :

a. Pegawai yang kompeten, perputaran tugas dan cuti wajib

Sistem akuntansi yang baik memerlukan prosedur untuk memastikan bahwa

para karyawan mampu melaksanakan tugas yang diembannya. Karena itu, para
karyawan bagian akuntansi harus mendapat pelatihan yang memadai dan diawasi
dalam melaksanakan tugasnya. Ada baiknya juga bila dilakukan perputaran atau
rotasi tugas di antara karyawan klerikal dan mengharuskan para karyawan
nonklerikal untuk mengambil cuti. Kebijakan ini mendorong para karyawan
untuk menaati prosedur yang digariskan. Disamping itu, kesalahan atau
penggelapan dapat dideteksi.

b. Pemisahan tanggungjawab untuk operasi yang berkaitan

Untuk mengurangi kemungkinan terjadinya ketidakefisienan, kesalahan dan

penggelapan, maka tanggungjawab untuk operasi yang berkaitan harus dibagi
kepada dua orang atau lebih. Misalnya, tanggungjawab untuk pembelian,
penerimaan dan pembayaran atas perlengkapan komputer harus dibagi kepada
tiga orang atau departemen. Jika orang yang sama melakukan pemesanan,
memeriksa penerimaan atas barang yang dipesan dan melakukan pembayaran
kepada pemasok, maka penyelewengan bisa terjadi. Upaya-upaya pengecekan
yang akan timbul akibat dibaginya tanggungjawab kepada berbagai departemen
tidak perlu menyebabkan tumpang tindih tugas. Dokumen perusahaan yang
disiapkan oleh suatu departemen dirancang agar terkoordinasi dan saling
mendukung dengan dokumen yang disiapkan oleh departemen lain.

c. Pemisahan operasi, pengamanan aktiva dan akuntansi

Kebijakan pengendalian harus menetapkan pihak-pihak yang

bertanggungjawab atas berbagai aktifitas usaha. Untuk mengurangikemungkinan
timbulnya kesalahan dan penggelapan, maka tanggungjawab atas operasi,
pengamanan aktiva dan akuntansi harus dipisahkan. Selanjutnya, catatan
akuntansi akan digunakan sebagai alat pengecekan independen terhadap mereka
yang bertugas mengamankan aktiva dan mereka yang berkecimpung dalam
operasi usaha.
 d. Prosedur pembuktian dan pengamanan

Prosedur pembuktian dan pengamanan harus digunakan utnuk melindungi

aktiva dan memastikan bahwa data akuntansi dapat dipercaya. Hal ini dapat
diterapkan pada banyak hal seperti prosedur otorisasi, persetujuan dan
rekonsiliasi.

4. Information and Communication ( Informasi dan Komunikasi )

Mencakup sistem akuntansi yang akan mengidentifikasi, menjabarkan,

mengukur, dan mencatat semua transaksi keuangan yang sah. Yang mencakup batasan
umum dari informasi adalah:

a. Keunggulan merk

b. Market share

c. Tren/mode pelanggan

d. Data statistik

e. Aktivitas perkembangan produk saingan

f. Peraturan-peraturan

5. Monitoring ( Pemantauan )

Aktivitas pemantauan berkaitan dengan penilaian efektifitas rancangan dan

operasi struktur pengendalian internal secara periodik dan terus menerus. Karena
sistem pengendalian internal berubah seiring waktu, pemantauan memastikan bahwa
sistem masih bekerja efektif. Kontrol adalah pemantauan internal oleh manajer,
internal audit, dan lainnya. Pemantauan eksternal dilakukan oleh pelanggan, vendor,
dan regulator.

D. Devisiensi Signifikan Atas Pengendalian Internal Dalam Komponen

Pengendalian Internal Klien
 Auditor harus mengevaluasi apakah pengendalian kunci tidak terdapat dalam
rancangan pengendalian internal untuk pelaporan keuangan sebagai bagian dari
penilaian risiko pengendalian dan kemungkinan terjadinya kesalahan penyajian dalam
laporan keuangan.
1 Defisiensi pengendalian terjadi apabila rancangan atau pengoperasian
pengendalian tidak memungkinkan personel entitas untuk mencegah atau
mendeteksi kesalahan penyajian secara tepat waktu dalam kondisi normal
pelaksanaan fungsi-fungsi. Defisiensi rancangan terjadi apabila suatu
pengendalian yang diperlukan tidak ada atau tidak dirancang dengan tepat.
Defisiensi pengoperasian terjadi apabila suatu pengendalian yang telah
dirancang dengan baik tidak dioperasikan sebagaimana dirancang atau
apabila orang yang melaksanakan pengendalian tidak cukup qualified.
2 Defisiensi signifikan terjadi apabila terdapat defisiensi pada satu atau lebih
pengendalian yang kelemahannya tidak begitu besar bila dibandingkan
dengan kelemahan material.
3 Kelemahan material terjadi apabila terdapat terdapat suatu defisiensi
signifikan atau sejumlah defisiensi signifikan, yang mengakibatkan
terbukanya kemungkinan bahwa pengendalian internal tidak akan dapat
mencegah atau mendeteksi kesalahan penyajian material dalam pelaporan
keuangan secara tepat waktu.

Gambar diatas menggambarkan kemungkinan kesalahan penyajian yang

diakibatkan oleh defisiensi signifikan, sedangkan garis vertikal menggambarkan
signifikannya.
 Seperti halnya untuk pengendalian, setiap defisiensi signifikan atau kelemahan
material dapat diterapkan pada satu atau lebih tujuan audit. Pada gambar Matrix
Risiko Pengendalian – Penjualan di atas dimisalkan terdapat dua defisiensi signifikan
dan masing – masing hanya dapat diterapkan pada satu tujuan audit transaksi.
Defisiensi signifikan diberi tanda dengan huruf D pada kolom tujuan yang sesuai.

Menetapkan Risiko Pengendalian untuk Setiap Tujuan Audit yang Bersangkutan

Setelah defisiensi pengendalian, defisiensi signifikan dan kelemahan material
diidentifikasi dan dikaitkan dengan tujuan audit transaksi, auditor dapat menetapkan
risiko pengendalian untuk tujuan audit transaksi. Hal ini merupakan keputusan yang
kritikal dalam proses penilaian pengendalian internal. Auditor menggunakan semua
informasi yang telah kita bahas di atas untuk membuat keputusan tentang risiko
pengendalian secara subyektif untuk setiap tujuan. Dalam hal ini, sekali lagi matrix
risiko pengendalian merupakan alat yang berguna untuk membuat penilaian. Sebelum
membuat penilaian akhir pada akhir audit, auditor akan melakukan pengujian
pengendalian dan melakukan pengujian substantif. Prosedur-prosedur ini bisa
mendukung penilaian awal atau bisa juga menyebabkan auditor harus melakukan
perubahan.

E. Cara Auditor Merekam Dan Mencatat Sistem Pengendalian Internal Klien

Untuk Kepentingan Proses Audit

 Review pengalaman dengan klien dalam penugasan audit sebelumnya.

 Wawancara dengan manajemen, staff, serta personel pelaksana.
 Inspeksi dokumen, catatan dan Observasi aktivitas dan operasi perusahaan.