disusun oleh :
Kelompok 1
Kami panjatkan rasa syukur kepada Tuhan Yang Maha Esa yang telah memberikan
rahmatNya sehingga kami dapat menyusun makalah yang berjudul “Audit Of Internal Control
And Control Risk” dengan lancar. Makalah ini bertujuan untuk memenuhi tugas Auditing I.
Kami ucapkan terima kasih kepada pihak yang ikut andil dalam penyusunan makalah
ini, terutama kepada dosen kami yaitu Ibu Rita Yuniarti, DR., S.E., M.M., Ak., C.A.
Meski demikian, kami sadari terdapat ketidak sempurnaan dalam penulisan dan penyusunan
makalah ini. Kami berharap pembaca memberikan kritik dan sarannya guna memperbaiki
makalah ini.
Akhir kalimat, semoga makalah ini dapat menjadi inspirasi dan menambah wawasan
bagi pembaca khususnya bagi penulis.
Penulis
ii
DAFTAR ISI
DAFTAR ISI........................................................................................................................................... ii
iii
BAB 1 KERANGKA KONSEPTUAL
4
Menurut AICPA (Committee On Auditing Procedure) kontrol internal
adalah rencana organisasi dan semua metode yang terkoordinasi dan
pengukuran yang diterapkan di perusahaan untuk mengamankan
aktiva, memeriksa akurasi dan keandalan data akuntansi, meningkatkan
efisiensi operasional, dan mendorong ketaatan terhadap kebijakan manajerial
yang telah ditetapkan.
2. Perluasan SAS 78 atas Definisi AICPA tentang Kontrol Internal.
Kontrol internal adalah suatu proses yang dipengaruhi oleh aktivitas
dewan komisaris, manajemen atau pegawai lainnya yang dirancang untuk
memberikan keyakinan yang wajarmengenai pencapaian tujuan :
a) Keandalan pelaporan keuangan.
b) Efektivitas dan efisiensi operasi.
c) Ketaatan terhadap hukum dan peraturan yang berlaku
3. Definisi Kontrol Bagi Akuntan Publik
Auditor independen di Amerika memandang definisi tersebut terlalu
luas untuk tujuan mereka, oleh karena itu kontrol internal dipecah menjadi
kontrol administratif dan kontrol akuntansi. menurut Statement of Auditing
Standards atau SAS :
a) Internal Kontrol administratif mencakup tetapi tidak terbatas pada, rencana
organisasi , prosedur dan catatan yang berkaitan dengan proses pengambilan
keputusan yang tercermin dalam otorisasi manajemen atas transaksi
b) Kontrol akuntansi terdiri atas rencana organisasi, prosedur, dan catatan yang
berkaitan dengan pengamanan aktiva dan keandalan pencatatan keuangan,
yang dirancang untuk memberikan keyakinan yang wajar bahwa :
i. Transaksi dilaksanakan sesuai dengan otorasi menejemen
manajemen.
ii. Transaksi dicatat untuk menyiapkan penyusunan laporan keuangan
sesuai dengan Prinsip Akuntansi yang diterima umum atau kriteria
lainnya yang berlaku untuk laporan tersebut dan untuk menjaga
akuntabilitas atas aktiva.
iii. Akses terhadap aktiva hanya sesuai otorisasi manajemen.
iv. Akuntabilitas yang dicatat untuk aktiva dibandingkan dengan aktiva
yang ada pada periode yang wajar dan bila ada terdapat perbedaan
maka akan diambil tindakan yang tepat.
5
dari definisi diatas terlihat bahwa definisi kontrol administrasif menghubungkan
kontrol tersebut dengan manajemen, sementara definisi kontrol akuntansi tidak.
4. Definisi Kontrol bagi Auditor Internal
6
i. Integritas dan Nilai Etika
ii. Komitmen terhadap Kompetensi
iii. Berfungsinya Auditor
iv. Filosofi Manajemen dan gaya Kepemimpinan
v. Struktur Organisasi,
vi. Pemberian wewenang dan Tanggungjawab
vii. Kebijakan dan Praktik Sumber daya manusia (SDM).
Ketiadaan satu atau lebih unsur yang penting dari lingkungan pengendaliaan
akan menyebabkan sistem tidak efektif, meskipun terdapat kekuatan dari sisi empat
komponen pengendalian internal yang lain efektivitas Internal Controls merupakan
fungsi dari unsur lingkungan pengendalain terhadap individual yang menciptakan,
mengadministrasikan, dan memonitor pengendalian. Suatu organisasi perlu
menetapkan lingkungan pengendalian yang dikomunikasikan kepada pegawai dan
diperkuat dalam pelaksanaan kegiatan sehari-hari.
7
tujuan organisasi. Kegiatan pengendalian berlangsung di seluruh organisasi, semua
tingkatan dan pada semua fungsi yang ada. Kegiatan ini mencakup rentang kegiatan
mulai dari pengesahan, kewenangan, verifikasi, rekonsiliasi, pengkajian ulang
kinerja, pengamanan aktiva dan pemisahan tugas. Kegiatan pengendalian
yangdapat dilakukan diantaranya penelahaan kinerja, pengolahan informasi,
pengendalian fisik dan pemisahan fungsi
e) Pengawasan (Monitoring)
8
suatu proses yang menilai mutu sistem Internal Controls sepanjang waktu.
Pemantuan mencakup personil yang tepat untuk menilai disain dan operasi
pengendalian dengan dasar yang tepat waktu dalam mengambil tindakan perbaikan
yang diperlukan. Pengawasan ini juga melibatkan unsur eksternal terhadap Internal
Controls yang dilakukan oleh manajemen atau pihak lain di luar proses serta
pelaksanaan metodologi independen seperti prosedur atau standar cheklist yang
biasa dilakukan oleh pegawai dalam proses.
2. Model COCO
9
Model COBIT (Control Objectives for Information and Related Technology
merupakan sekumpulan dokumentasi Best practices yang dapat membantu organisasi
untuk menjembatani gap antara risiko, kebutuhan kontrol dan permasalahan-
permasalahan teknis. Model ini dikembangkan oleh IT Governance Institute, yang
merupakan bagian dari Information & Sytems Audit and Control Association (ISACA)
pada tahun 1991. Modelini memberikan kerangka kerjay ang terdiri atas :
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang
mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
i. sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang
dikeluarkan sesuai dengan manfaat yang dihasilkannya.
ii. Apa saja indikator untuk suatu kinerja yang baik.
iii. Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai
sukses (critical success factors)
iv. Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran
10
b. Penggunaan matriks resiko. Tujuannya adalah menyediakan cara yang mudah untuk
mangatur penialain resiko pengendalian bagi setiap tujuan audit. Penggunanaan
pengendalian matriks hanya mengilustrasikan tujuan audit yang berhubungan dengan
transaksi, auditor menggunakan format matriks resiko pengendalian yang serupa untuk
menilai resiko pengendalian bagi tujuan audit yang berhubungan dengan saldo dan
penyajian serta pengungkapan.
c. Pengujian Pengendalian. Auditor akan menggunakan 4 jenis prosedur untuk
mendukung keefektifan pelaksanaan pengendalian internal. Keempat jenis prosedur itu
adalah sebagai berikut:
1. Mengajukan pertanyaan kepada klien yang tepat.
2. Memeriksa dokumen, catatan, dan laporan.
3. Mengamati aktivitas yang terkait dengan pengendalian.
4. Melaksanakan kembali prosedur klien.
Acuan pada Materi ini ISA 240 dan ISA 315 ISA 315.5 “Auditor wajib
melakukan prosedur penilaian resiko untuk mengidentifikasi dan menilai risiko salah
saji yang material pada tingkat laporan keuangan dan pada tingkat asersi ”ISA 315.6
Prosedur penilaian Resiko “Perihal pengendalian risiko entitas yang dapat membantu
mengidentifikasi risiko salah saji material oleh kecurangan dan kekeliruan; Prosedur
Analitikal; pengamatan dan Inspeksi ISA 315.11 “Auditor wajib memperoleh
pemahaman tentang Industri terkait, sifat entitas, pemilihan dan penerapan kebijakan
akuntansi. Dimana ada beberapa hal yang harus dilakukan yaitu :
1. Peristiwa Kemudian
Acuan materi ISA 560 alinea 4 merinci tentang tujuan auditor dalam mengaudit
peristiwa kemudian :
a) Memperoleh bukti audit yang cukup dan tepat terhadap peristiwa kemudian
b) Menanggapi dengan tepat, fakta yang diketahui auditor sesudah tanggal
laporan auditor
2. Kesinambungan Usaha
Acuan pada Materi ini terdapat dalam ISA 570, yaitu :
a) Risk Assessment
b) Risk Response
c) Reporting
3. Menilai Resiko Bawaan
Acuan Materi ini ISA 240 dan 315
11
a) Penilaian Risiko oleh Entitas
b) Mendokumentasi Risiko yang Dinilai
4. Memahami Pengendalian Internal
Terdapat pada ISA 315 alinea 4c, 12, 13, 18, 19, 20, 21, 22, 24.
a) Resiko dan Pengendalian
b) Pengendalian Internal Pervasif dan Spesifik
c) Lima Komponen Pengendalian Internal
d) Pengendalian Internal Entitas Kecil
e) Tidak adanya Pengendalian Internal
f) Pengendalian Memberantas Kecurangan
g) Pengendalian Internal yang relevan untuk audit
5. Mengevaluasi Pengendalian Internal
Acuan materi ini terdapat pada ISA 315, yaitu :
a) Risiko apa yang harus dimitigasi ?
b) Apakah pengendalian Memitigasi Risiko ?
c) Bagaimana Pengendalian memitigasi Pengendalian Internal yang relevan ?
d) Apakah pengendalian tersebut berfungsi Apakah pengendalian sudah
didokumentasi ?
e) Representasi tertulis tentang pengendalian Internal
6. Mendokumentasikan Kelemahan Pengendalian Internal
Acuan materi ini terdapat pada ISA 260 dan ISA 265, ISA 260 “ tanggung jawab
terhadap pengawasan dan arah strategis dan kewajiban entitas berkenaan dengan
akuntabilitasnya ; Manajemen bertanggung jawab atas untuk menjalankan atau
mengelola operasi entitas ISA 265 “ Kelamahan-kelemahan kekurangan dalam
pengendalian internal ; kelemahan-kelemahan yang signifikan dalam pengendalian
internal
7. Menyelesaikan Tahap Penilaian Resiko Acuan pada Bab ini ISA 315
“Mengidentfikasi dan menilai resiko salah saji material”
12
3. Kontrol dirancang untuk mencapai tujuan menajemen khusus atau untuk
mencapaiketaatan dengan persyaratan yang ditentukan, atau memastikan
akurasi dan kelayakantransaksi.
4. Kontrol memang digunakan
5. Kontrol secara efisien melayani tujuan tersebut.
6. Kontrol bersifat efektif.
13
1. Hukum Kanada
UU Korporasi bisnis Kanada (Kanadian Business Corporations Act) yaitu
sebuah perusahaan harus menyiapkan dan menjaga catatan akuntansi yang memadai,
dan seksi 22 (2) menyatakan bahwa “sebuah perusahaan agen-agennya harus
mengambil tindakan-tindakan pencegahan yang wajar untuk:
a. mencegah kerugian atau kerusakan
b. mencegah pemalsuan jurnal
c. memfasilitasi pendeteksian dan perbaikanketidakakuratan dalam catatan dan
pendaftaran yang diisyaratkan oleh UU ini.
2. Peran Auditor Internal
Auditor internal bisa sangat membantu manajemen dengan mengevaluasi sistem
kontrol dan menunjukan kelemahan-kelemahan dalam kontrol internal.
3. Laporan Auditor Internal tentang Kontrol Internal
Auditor internal secara periodik akan mengakumulasikan evaluasi kontrol dari
banyak laporan audit internal dan mencapai kesimpulan tentang lingkungan kontrol
internal, struktur, dan filosofi organisasi secara keseluruhan. Pengamatan harus
dilakukan dengan memperhatikan posisi manajemen di berbagai tingkatan.
Kebanyakan evaluasi ini dapat berasal dari wawancara dengan manajemen.
4. Pendekatan Siklus untuk Kontrol Akuntansi Internal
Pendekatan siklus menyarankan tiga langkah yaitu :
a. klasifikasikan transaksi-transaksi sesuai siklusnya
b. tentukan kriteria 6 standar kontrol internal yang cocok untuk transaksi sesuai
tujuan yang akan dicapai
c. bandingkan prosedur dan teknik kontrol yang ada serta hasil dengan
kriterianya.
14
15
BAB 2 ANALISIS JURNAL
16