MODUL 11

INTERNAL CONTROL DAN CONTROL RISK

Pokok Pembahasan:

1. Pengendalian Internal

2. Prosedur Penilaian Resiko

3. Peristiwa kemudian

4. Kesinambungan Usaha

5. Menilai Resiko Bawaan

6. Memahami Pengenalian Internal

7. Mengevaluasi Pengendalian Internal

8. Mengkomunikasikan Kelemahan Pengendalian Internal

9. Menyelesaikan Tahap Penilaian Resiko

INTERNAL CONTROL

1. Pengendalian Internal (Internal Control)

Sistem pengendalian internal terdiri dari kebijakan dan prosedur yang dirancang agar

manajemen mendapatkan keyakinan yang memadai bahwa perusahaan mencapai tujuan dan

sasaran perusahaan. Kebijakan dan prosedur yang sering disebut sebagai pengendalian dan

secara kolektif akan membentuk suatu pengendalian internal entitas. (ISA 315 “ Identifying

and assessing the risk of material misstatement through understanding the entity and its

Environment” )

1
 Tujuan dari Pengendalian Internal

1) Tujuan strategis, sebagai sasaran utama yang mendukung misi entitas

2) Tujuan pelaporan keuangan agar terbebas dari kegiatan salah saji material, tepat

waktu dan tepat guna

3) Tujuan operasional dimana pengendalian mengamankan operasi entitas,yang

dikenal sebagai operasional control seperti jadwal karyawan dan produksi,

pengendalian mutu dan kepatuhan terhadap ketentuan mengenai kesehatan

karyawan dan keselamatan kerja

4) Tujuan kepatuhan terhadap hukum dan ketentuan perundang-undangan sebagai

tujuan operasional,

Komponen Pengendalian Internal

1) Control Environment (Lingkungan pengendalian)

2) Risk Assessment ( Penilaian Risiko)

3) Information System (Sistem Informasi)

4) Control Activities (Kegiatan Pengendalian)

5) Monitoring (Pemantauan)

2. Prosedur Penilaian Resiko

Acuan pada Materi ini ISA 240 dan ISA 315

ISA 315.5 “Auditor wajib melakukan prosedur penilaian resiko untuk mengidentifikasi

dan menilai risiko salah saji yang material pada tingkat laporan keuangan dan pada

tingkat asersi”

2
 ISA 315.6 Prosedur penilaian Resiko “Perihal pengendalian risiko entitas yang dapat

membantu mengidentifikasi risiko salah saji material oleh kecurangan dan kekeliruan;

Prosedur Analitikal; pengamatan dan Inspeksi

ISA 315.11 “Auditor wajib memperoleh pemahaman tentang Industri terkait, sifat entitas,

pemilihan dan penerapan kebijakan akuntansi

3. Peristiwa Kemudian

Acuan materi ini ISA 560.4, 560.5,560.6 560.7 560.10 560.11 560.16, 560.17

ISA 560 alinea 4 merinci tentang tujuan auditor dalam mengaudit peristiwa kemudian

1) Memperoleh bukti audit yang cukup dan tepat terhadap peristiwa kemudian

mengenai apakah peristiwa antara date of the financial statements dan date of the

auditor’s report yang memerlukan adjustment atau disclosure telah ditunjukkan

dengan benar dalam laporan keuangan, sesuai ketentuan yang berlaku

2) Menanggapi dengan tepat, fakta yang diketahui auditor sesudah tanggal laporan

auditor yang jika diketahui sebelumnya dapat menyebabkan auditor mengubah

laporan auditnya.

ISA 560 alinea 5 memberikan definisi sebagai beriku:

 Date of financial statements (tanggal laporan keuangan)

 Date of the approval of the financial statements (tanggal persetujuan atas laporan

keuangan)

 Date of the auditor’s report (tanggal laporan auditor)

3
  Date the financial statements are issued (tanggal diterbitkannya laporan keuangan)

 Subsequent events (peristiwa kemudian)

Pemberian Dua Tanggal (Dual Dating)

 Peristiwa kemudian yang diketahui sesudah tanggal laporan auditor menyebabkan

pekerjaan audit tambahan, sehingga akan diterbitkan laporan auditor yang baru.

Laporan baru tidak diberi tanggal lebih awal dari tanggal persetujuan laporan

keuangan;

 Untuk peristiwa kemudian tertentu, pekerjaan audit tambahan dapat dibatasi hanya

pada perubahan laporan keuangan seperti dijelaskan dalam CaLK.

 Pemberian dua tanggal menginformasikan kepada pembaca bahwa prosedur audit

sesudah tanggal laporan auditor semula terbatas pada perubahan yang dibuat

kemudian

4. Kesinambungan Usaha

Acuan pada Materi ini terdapat dalam ISA 570

1) Risk Assessment (Menilai Risiko)

2) Risk Response (Menanggapi Risiko)

3) Reporting (Pelaporan)

Prosedur Penilaian Resiko (ISA 570.10; 570.11)

Mengevaluasi Penilaian Manajemen

Mengevaluasi Rencana Manajemen dalam Entitas Kecil

4
 Menanggapi Risiko

Ketidakpastian Material

Pelaporan (Reporting) “ISA 570.17; ISA 570.18; ISA 570.19; ISA 570.20; ISA

570.21; ISA 570.22; ISA 570.23; ISA 570.24”

5. Menilai Resiko Bawaan

Acuan Materi ini ISA 240.25, 240.26, 240.27 dan 315.25, 315.26

Risiko bawaan (Inherent Risk)

Risiko bawaan adalah risiko yang mungkin timbul akibat karakter bawaan dari suatu

transaksi, yang bisa disebabkan:

1) Kompleksitas transaksi dan klasifikasi transaksi;

2) Kompleksitas perhitungan;

3) Aset yg mudah tercuri/digelapkan;

4) Ketiadaan informasi yang sifatnya obyektif

 Risiko Inheren (IR) mengukur penilaian auditor atas kemungkinan salah saji yang

material, sebelum memperhitungkan keefektifan pengendalian internal.

 Jika auditor menyimpulkan kemungkinan besar terdapat salah saji dengan

mengabaikan pengendalian internal maka auditor akan menyimpulkan IR adalah tinggi

 Pengendalian internal diabaikan dalam perhitungan IR karena pengendalian internal

diperhitungkan secara terpisah sebagai CR

5
 Penilaian Risiko oleh Entitas

Dalam entitas yang lebih kecil, proses penilaian risiko bersifat informal dan tidak

terstruktur. Risiko dalam entitas yang lebih kecil seringkali diakui secara implisit dan

bukan eksplisit.Manajemen mungkin saja menyadari risiko yang berhubungan dengan

pelaporan keuangan melalui keterlibatan langsung pegawai dan pihak-pihak luar. Oleh

karena itu, auditor harus menanyakan kepada manajemen mengenai bagaimana

manajemen mengidentifikasi dan mengelola risiko. Pertanyaan selanjutnya, risiko apa

saja yang benar-benar diidentifikasi dan dikelola oleh manajemen. Auditor kemudian

mendokumentasikan proses ini beserta hasilnya.

Mendokumentasi Risiko yang Dinilai

 Penilaian risiko salah saji material dilakukan pada dua tingkat, yakni ditingkat

laporan keuangan dan ditingkat asersi untuk jenis transaksi, saldo akun, dan

disclosures.

 Dokumentasi bisa berbentuk memo(narasi) atau tabel daftar resiko yang berisi

sumber resiko dan implikasinya, kolom asersi dan skor penilaian (1 = rendah, 5 =

tinggi atau T,S,R)

6. Memahami Pengendalian Internal

Terdapat pada ISA 315 alinea 4c, 12, 13, 18, 19, 20, 21, 22, 24.

Resiko dan Pengendalian

Pengendalian Internal Pervasif dan Spesifik

Lima Komponen Pengendalian Internal

Pengendalian Internal Entitas Kecil

6
 Tidak adanya Pengendalian Internal

Pengendalian Memberantas Kecurangan

Pengendalian Internal yang relevan untuk audit

7. Mengevaluasi Pengendalian Internal

Acuan materi ini terdapat pada ISA 315

Risiko apa yang harus dimitigasi ?

Apakah pengendalian Memitigasi Risiko ?

Bagaimana Pengendalian memitigasi Pengendalian Internal yang relevan ?

Apakah pengendalian tersebut berfungsi

Apakah pengendalian sudah didokumentasi ?

Representasi tertulis tentang pengendalian Internal

8. Mendokumentasikan Kelemahan Pengendalian Internal

Acuan materi ini terdapat pada ISA 260 dan ISA 265

ISA 260 “ tanggung jawab terhadap pengawasan dan arah strategis dan kewajiban

entitas berkenaan dengan akuntabilitasnya ; Manajemen bertanggung jawab

atas/untuk menjalankan/mengelola operasi entitas.

ISA 265.6 “ Kelamahan-kelemahan/kekurangan dalam pengendalian internal ;

kelemahan-kelemahan yang signifikan dalam pengendalian internal

7
9. Menyelesaikan Tahap Penilaian Resiko

Acuan materi ini terdapat pada ISA 315.25, 315.26, 315.32

Menyelesaikan tahap penilain risiko:

1) Bukti sampai akhir tahap 1

2) Merangkum hasil penilaian risiko

3) Revisi atas penilaian risiko

4) Dokumentasi

a) Dokumen yang berdiri sendiri

b) Bagian dari strategi dan rencana audit

c) Bagian dari dokumen prosedur audit selanjutnya.

ISA 315.25

Auditor wajib mengidentifikasi dan menilai resiko salah saji material pada:

a) Tingkat Laporan keuangan

b) Tingkat asersi untuk jenis transaksi, saldo akun, dan pengungkapan, sebagai dasar

untuk merancang dan melaksanakan prosedur audit selanjutnya.

ISA 315.26

Untuk tujuan ini, auditor wajib:

a) Mengidentifikasi risiko melalui pemahaman tentang entitas dan lingkungannya,

termasuk pengendalian yang relevan dengan risiko yang bersangkutan dan dengan

mempertimbangkan jenis transaksi, saldo akun, dan pengungkapan dalam laporan

keuangan.

8
 b) Menilai risiko yang diidentifikasi dan mengevaluasi apakah risiko tersebut

berkaitan secara pervasive dengan laporan keuangan secara keseluruhan dan

secara potensial mempengaruhi banyak asersi

c) Mengaitkan risiko yang diidentifikasi dengan apa yang bisa salah pada tingkat

asersi dengan memperhatikan pengendalian yang relevan.

d) Mempertimbangkan kemungkinan terjadinya salah saji. Apakah besaran salah saji

potensial ini berakibat salah saji yang material.

ISA 315.27

Auditor wajib memasukkan berikut ini dalam dokumentasi audit:

a) Diskusi diantara anggota tim

b) Unsur-unsur kunci dalam memahami entitas dan lingkungannya

c) Risiko salah saji material

d) Risiko yang diidentifikasi dan pengendalian yang relevan