MAKALAH AUDITING I

PENGENDALIAN INTERNAL DAN RISIKO PENGENDALIAN

Disusun Oleh :
Ratri Sekar Utami (C1C017023)
Syahnindita Amara Rizqi (C1C017041)
Martinus Adi Waluyo (C1C017064)
Tri Subagyo (C1C017092)
Resta Mardiana (C1C017116)

JURUSAN AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS JENDERAL SOEDIRMAN

2019
 KATA PENGANTAR

Puji syukur kehadirat Tuhan Yang Maha Esa karena atas karunia dan rahmat-
Nya, kami dapat menyelesaikan Makalah Auditing Iini dengan tepat pada waktunya.
Secara garis besar, makalah ini meliputi pembahasan mengenai materi “Pengendalian
Internal dan Risiko Pengendalian”.Selain disusun untuk memenuhi salah satu tugas
mata kuliah Auditing I, makalah ini pun disusun untuk menambah pengetahuan dan
wawasan pembaca.

Tersusunnya makalah ini tentunya tidak lepas dari berbagai pihak yang telah
memberikan bantuan secara materil dan moril, baik secara langsung maupun tidak
langsung. Oleh karena itu kami mengucapkan terima kasih kepada Tuhan Yang Maha
Esa, karena atas berkat dan rahmat-Nya kami dapat menyelesaikan makalah ini
dengan tepat waktu, Dosen Pengampu selaku dosen mata kuliah Auditing I,dan
teman-teman yang telah berkontribusi dengan memberikan ide-idenya sehingga
makalah ini dapat disusun dengan baik dan rapi.Kami menyadari bahwa makalah ini
masih banyak kekurangan. Untuk itu, kami mengharapkan saran dan kritik demi
perbaikan makalah ini.

Akhirnya ucapan terima kasih tiada terhindar kepada Tuhan Yang Maha Esa
juga mengucapkan doa dan syukur kepada semua pihak yang telah ikut mendorong
dan membantu terwujudnya makalah ini. Semoga makalah ini dapat bermanfaat bagi
semuanya. Amin

Purwokerto, November 2019

Penulis

2
 DAFTAR ISI

KATA PENGANTAR .................................................................................................. 2

BAB I PENDAHULUAN ............................................................................................. 4

A. Latar Belakang ................................................................................................... 4

B. Rumusan Masalah .............................................................................................. 6

BAB II PEMBAHASAN ............................................................................................. 7

A. Tujuan Pengendalian Internal ............................................................................ 7

B. Tanggung Jawab Manajemen dan Auditor atas Pengendalian Internal ............. 8

C. Komponen Pengendalian Internal COSO ..................................................... 12

D. Memperoleh Dan Mendokumentasikan Pemahaman Tentang Pengendalian

Internal..................................................................................................................... 22

E. Menilai Risiko Pengendalian ........................................................................... 23

F. Pengujian Pengendalian ................................................................................... 28

G. Menentukan Risiko Deteksi yang Direncanakan dan Merancang Pengujian

Substantif ................................................................................................................. 30

H. Pelaporan Pengendalian Internal menurut Section 404 ................................... 31

I. Mengevaluasi, Melaporkan dan Menguji Pengendalian Internal untuk

Perusahaan Non Publik............................................................................................ 31

BAB III PENUTUP..................................................................................................... 33

A. Kesimpulan ...................................................................................................... 33

B. Saran................................................................................................................. 35

DAFTAR PUSTAKA ................................................................................................. 36

3
 BAB I

PENDAHULUAN

A. Latar Belakang

Sistem pengendalian intern adalah suatu sistem usaha atau sosial yang
diterapkan oleh perusahaan yang meliputi struktur organisasi, metode, dan
ukuran-ukuran untuk menjaga dan mengarahkan perusahaan agar melakukan
kegiatan sesuai dengan tujuan dan program perusahaan sehingga efisiensi dan
kebijakan manajemen terpenuhi. Sistem pengendalian intern sebagai bentuk
perencanaan yang meliputi struktur organisasi, metode, dan alat-alat yang
dikoordinasikan di dalam perusahaan dalam ruang lingkup akuntansi untuk
menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan
kebenaran data akuntansi, mendorong efisiensi, serta memotivasi penerapan
kebijakan manajemen. Menurut Mulyadi, sistem pengendalian intern meliputi
struktur organisasi, cara-cara, dan alat-alat yang dikoordinasikan di dalam
perusahaan untuk menjaga keamanan harta (asset) milik perusahaan,
memeriksa ketelitian dan kebenaran data akuntansi, mengoptimalkan efisiensi
operasional, serta meningkatkan pelaksanaan kebijakan manajemen yang telah
ditetapkan. Sedangkan menurut AICPA, sistem pengendalian intern adalah
suatu proses yang dipengaruhi oleh dewan komisaris, personil manajemen,
dan satuan usaha lainnya yang dirancang untuk mendapatkan keyakinan yang
memadai tentang pencapaian tujuan yang meliputi efektivitas dan efisiensi
operasi, keandalan jenis jenis laporan keuangan dalam jenis-jenis akuntansi,
kesesuaian dengan undang-undang, dan peraturan yang berlaku. Pengendalian
akuntansi (accounting control) ini menjamin semua transaksi dilaksanakan
sesuai otorisasi manajemen.

4
 Sistem pengendalian intern yang efektif dan efisien mampu menyediakan
informasi yang tepat bagi manajer maupun dewan direksi sehingga
memudahkan pengambilan keputusan dan kebijakan yang tepat serta
tercapainya tujuan perusahaan lebih efektif. Tujuan penerapan sistem ini
dalam perusahaan adalah menghindari penyimpangan dari prosedur sehingga
laporan keuangan dan fungsi sistem informasi akuntansiyang dihasilkan oleh
perusahaan lebih terpercaya dan kegiatan perusahaan sesuai dengan hukum
dan peraturan yang berlaku.

Dalam mengaudit sebuah perusahaan tentunya seorang auditor

memiliki langkah-langkah yang harus dilakukan sesuai dengan prosedur audit
yang benar. Untuk langkah awal yang dilakukan auditor adalah harus
menetapkan risiko pengendalian dan pengujian pengendalian. Risiko
Pengendalian (Control Risk), adalah risiko bahwa suatu salah saji material
yang dapat terjadi dalam suatu asersi tidak dapat dicegah atau dideteksi secara
tepat waktu oleh pengendalian intern entitas. Risiko ini merupakan fungsi
efektivitas desain dan operasi pengendalian intern untuk mencapai tujuan
entitas yang relevan dengan penyusunan laporan keuangan entitas. Beberapa
risiko pengendalian akan selalu ada karena keterbatasan bawaan dalam setiap
pengendalian intern.

Penetapan risiko pengendalian adalah proses penilaian tentang

efektivitas suatu perusahaan dalam mencegah dan mendeteksi salah saji
material dalam penyususnan laporan keuangan. Risiko pengendalian
ditetapkan untuk masing-masing asersi pengolahan transaksi, dan karena
banyak kegiatan pengendalian berkaitan dengan jenis-jenis transaksi tertentu,
maka auditor biasanya memulai dengan menetapkan risiko untuk asersi-asersi
kelompok tansaksi seperti asersi keberadaan atau keterjadian, kelengkapan,
dan penilaian atau pengalokasian untuk transaksi-transaksi penerimaan kas
dan pengeluaran kas. Hasil penetapan risiko tersebut kemudian digabungkan

5
 sedemikian rupa sehingga dapat ditetapkan risiko pengendalian untuk asersi-
asersi saldo rekening yang bersangkutan yang dipengaruhi oleh kelompok-
kelompok transaksi tersebut.

B. Rumusan Masalah
1. Apa tujuan pengendalian internal?

2. Apa tanggung jawab manajemen dan auditor atas pengendalian

internal?

3. Apa saja komponen pengendalian internal COSO?

4. Bagaimana prosedur memeroleh dan mendokumentasikan pemahaman

tentang pengendalian internal?

5. Bagaimana cara menilai risiko pengendalian?

6. Bagaimana auditor melakukan pengujian pengendalian?

7. Bagaimana auditor memutuskan risiko deteksi yang direncanakan dan

merencanakan pengujian substantive?

8. Bagaimana pelaporan pengendalian internal menurut Section 404?

9. Apa perbedaan dalam mengevaluasi, melaporkan, dan menguji

pengendalian internal untuk perusahaan nonpublik?

6
 BAB II

PEMBAHASAN

A. Tujuan Pengendalian Internal

Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang
dirancang untuk memberikan manajemen kepastian yang layak bahwa
perusahaan telah mencapai tujuan dan sasarannya. Kebijakan dan prosedur ini
sering kali disebut pengendalian, dan secara kolektif membentuk
pengendalian internal entitas tersebut. Manajemen memiliki tiga tujuan umum
dalam merancang sistem oengendalian internal yang efektif, yaitu :

1. Realibilitas Pelaporan Keuangan

Manajemen bertanggung jawab untuk menyiapkan laporan bagi para
investor, kreditor, dan pemakai lainnya. Manajemen memikul tanggung
jawab hukum dan tanggung jawab professional untuk memastikan bahwa
informasi disajikan secara wajar sesuai dengan persyaratan pelaporan
kerangka kerja akuntansi seperti prinsip-prinsip akuntansi yang berlaku
umum (GAAP) dan IFRS. Tujuan pengendalian internal yang efektif atas
laporan keuangan adalah memenuhi tanggung jawab pelaporan keuangan
tersebut.
2. Efisiensi dan Efektivitas Operasi
Pengendalian dalam perusahaan akan mendorong pemakaian sumber
daya secara efisien dan efektif untuk mengoptimalkan sasaran-sasaran
perusahaan. Tujuan penting bagi pengendalian ini adalah untuk
memeroleh informasi keuangan dan nonkeuangan yang akurat tentang
operasi perusahaan untuk keperluan pengambilan keputusan.
3. Ketaatan pada Hukum dan Peraturan
Selain mematuhi ketentuan hukum pada Section 404, organisasi-
organisasi public, nonpublic, dan nirlaba diwajibkan mematuhi berbagai

7
 hukum dan peraturan. Beberapa peraturan tidak berhubungan secara
langsung dengan akuntansi antara lain UU perlindungan lingkungan dan
hak sipil. Sementara peraturan yang berhubungna langsug dengan
akuntansi antara lain peraturan pajak penghasilan dan provisi legal anti
kecurangan.

Fokus auditor, baik dalam audit laporan keuangan maupun audit atas
pengendalian internal tertuju pada pengendalian atas realibilitas pelaporan
keuangan ditambah pengendalian atas operasi dan ketaatan pada hukum serta
peraturan yang dapat secara material memengaruhi pelaporan keuangan.

B. Tanggung Jawab Manajemen dan Auditor atas Pengendalian Internal

Tanggung jawab atas pengendalian internal berbeda antara manajemen
dan auditor. Manajemen bertanggungjawab untuk menetapkan dan
menyelenggarakan pengendalian internal entitas. Sebaliknya, tanggung jawab
auditor mencakup memahami dan menguji pengendalian internal atas
pelaporan keuangan. Auditor perusahaan public berukuran besar diwajibkan
oleh SEC untuk menerbitkan laporan audit tentang keefektifan pelaksanaan
pengendalian tersebut setiap tahun.

1. Tanggung Jawab Manajemen untuk Menetapkan Pengendalian Internal

Manajemen harus menetapkan dan menyelenggarakan pengendalian
internal entitas. Konsep ini sejalan dengan persyaratan bahwa manajemen
bertanggung jawab atas penyusunan laporan keuangan yang sesuai dengan
kerangka kerja akuntansi seperti GAAP dan IFRS. Ada dua konsep yang
melandasi perancangan dan implementasi pengendalian internal yaitu
kepastian yang layak dan keterbatasan inheren.
a. Kepastian yang Layak
Perusahaan harus mengembangkan pengendalian internal yang
akan memberikan kepastian yang layak, tetapi bukan absolut,
laporan keuangan telah disajikan secara wajar. Pengendalian

8
 internal dikembangkan oleh manajemen setelah
mempertimbangkan biaya maupun manfaat pengendalian itu.
Kepastian yang layak hanya memberikan kemungkinan yang kecil
saja bahwa salah saji yang material tidk akan tercegah atau
tedeteksi secara tepat waktu oleh pengendalian internal.
b. Keterbatasan Inheren
Pengendalian internal tidak akan pernah bisa efektif 100%
tanpa menghiraukan kecermatan yang diterapkan dalam
perancangan dan implementasinya. Meskipun personil yang
menangani sistem itu sanggup merancang sebuah sistem yang
ideal, keefektifannya tergantung pada kompetensi dan
ketergantungan orang-orang yang menggunakannya.
2. Tanggung Jawab Pelaporan oleh Manajemen menurut Section 404
Section 404(a) menurut UU Sorbanes-Oxley mengharuskan
manajemen semua perusahaan publik untuk mengeluarkan laporan
pengendalian internal yang mencakup hal-hal berikut ini :
a. Suatu pernyataan bahwa manajemen bertanggung jawab untuk
menetapkan dan menyelenggarakan struktur pengendalian internal
yang memadai serta prosedur laporan keuangan.
b. Suatu penilaian atas efektivitas struktur pengendalian internal dan
prosedur pelaporan keuangan per akhir tahun fiskal perusahaan.
Penilaian manajemen mengenai pengendalian internal atas pelaporan
keuangan terdiri dari dua komponen utama. Pertama, manajemen harus
mengevaluasi rancangan pengendalian internal atas pelaporan keuangan.
Kedua, manajemen harus menguji efektivitas pelaksanaan pengendalian
tersebut.
a. Rancangan Pengendalian Internal
Manajemen harus mengevaluasi apakah pengendalian
dirancang dan diberlakukan untuk mencegah dan mendeteksi salah
saji yang material dalam laporan keuangan. Fokus manajemen

9
 tertuju atas pengendalian atas semua asersi yang relevan bagi
semua akun dan pengungkapan yang signifikan dalam laporan
keuangan . Hal ini termasuk mengevaluasi bagaimana transaksi
yang signifikan dimulai, diotorisasi, dicatat, diproses, dan
dilaporkan untuk mengidentifikasi titik-titik arus transaksi di mana
salah saji yang material akibat kekeliruan atau kecurangan bisa
terjadi.
b. Efektivitas Pelaksanaan Pengendalian
Manajemen harus menguji efektivitas pelaksanaan
pengendalian yang bertujuan untuk menentukan apakah
pengendalian telah berjalan seperti yang dirancang dan apakah
orang yang melaksanakan memiliki kewenangan serta kualifikasi
yang diperlukan untuk melaksanakan pengendalian itu secara
efektif. Hasil pengujian manajemen ini juga harus
didokumentasikan, ini akan membentuk dasar bagi asersi
manajemen pada akhir tahun fiskal mengenai efektivitas
pelaksanaan pengendalian. Manajemen harus mengungkapkan
setiap kelemahan pengendalian internal yang material. Meskipun
hanya ada satu kelemahan yang material, manajemen harus tetap
menyimpulkan bahwa pengendalian internal perusahaab atas
pelaporan keuangan tidak efektif.
3. Tanggung Jawab Auditor untuk Memahami Pengendalian Internal
Standar auditing mengharuskan seorang auditor memahami
pengendalian internal yang relevan dengan audit pada setiap penugasan
audit. Auditor harus memerhatikan pengendalian atas realibilitas
pelaporan keuangan dan pengendalian atas kelas-kelas transaksi.
a. Pengendalian atas Realibilitas Pelaporan Keuangan
Auditor terutama berfokus pada pengendalian yang
berhubungan dengan perhatian manajemen yang pertama dalam
pengendalian internal: pelaporan keuangan. Laporan keuangan

10
 mungkin tidak sesuai dengan GAAP atau IFRS jika pengendalian
internal atas laporan keuangan tidak memadai. Tidak seperti klien,
auditor tidak terlalu memerhatikan pengendalian yang
memengaruhi efisiensi dan efektivitas operasi perusahaan, karena
pengendalian semaam itu mungkin tidak memengaruhi kewajaran
laporan keuangan. Namun, auditor tidak boleh mengabaikan
pengendalian yang memengaruhi informasi manajemen internal,
seperti anggaran dan laporan kinerja internal. Jenis informasi
seperti ini sering kali menjadi sumber yang penting yang
digunakan manajemen untuk menjalankan bisnis, dan dapat
menjadi sumber bukti yang penting yang akan membantu auditor
memutuskan apakah laporan keuangan telah disajikan secara
wajar. Jika pengendalian atas laporan internal tersebut tidak
memadai, nilai laporan itu sebagai bukti akan berkurang.
Auditor juga memikul tanggung jawab yang cukup besar untuk
mengungkapkan pelaporan keuangan yang curang secara material
serta misapropriasi aset, dan juga harus melaksanakan prosedur
audit untuk mengidentifikasi ketidaktaatan pada hukum serta
regulasi yang dapat memiliki dampak yang material terhadap
laporan keuangan. Karena itu, auditor juga memerhatikan
pengendalian internal klien atas pengamanan aset dan ketaatan
pada ketentuan hukum serta peraturan jika hal itu memengaruhi
kewajaran laporan keuangan. Pengendalian internal, jika dirancang
dan diimplementasikan dengan baik akan efektif mencegah atau
mendeteksi kecurangan.
b. Pengendalian atas Kelas-Kelas Transaksi
Auditor menekankan pengendalian atas kelas-kelas transaksi,
dan bukan saldo akun karena keakuratan output sistem akuntansi
(saldo akun) sangat bergantung pada keakuratan input dan
pemrosesan (transaksi). Meskipun menekankan pada pengendalian

11
 yang berhubungan dengan transaksi, auditor juga harus memahami
pengendalian atas saldo akun akhir dan tujuan penyajian serta
pengungkapan.
4. Tanggung Jawab Auditor untuk Menguji Pengendalian Internal
Section 404(b) dari Sarbanes Oxley Act mengharuskan auditor
membuat laporan tentang efektivitas pengendalian internal atas pelaporan
keuangan, untuk menyatakan pendapat mengenai pengendalian ini, auditor
harus memahami dan melakukan pengujian atas pengendalian untuk
semua saldo akun, kelas transaksi, dan pengungkapan yang signifikan,
serta asersi terkait dengan laporan keuangan.

C. Komponen Pengendalian Internal COSO

Internal Control-Integrated Framework yang dikeluarkan oleh COSO,
yaitu kerangka kerja pengendalian internal yang paling luas diterima di
Amerika Serikat, menguraikan lima komponen pengendalian internal yang
dirancang dan diimplementasikan oleh manajemen untuk memberikan
kepastian yang layak bahwa tujuan pengnedaliannya akan tercapai. Setiap
Komponen memiliki banyak pengendalian, tetapi auditor hanya akan berfokus
pada pengendalian yang dirancang untuk mencegah atau mendeteksi salah saji
yang material dalam laporan keuangan. Komponen pengendalian COSO
meliputi:
1. Lingkungan Pengendalian
Inti dari organisasi yang dikendalikan secara efektif terletak pada sikap
manajemennya. Jika manajemen puncak percaya bahwa pengendalian
memang penting, anggota organisasi lainnya akan merasakan hal tersebut
dan menanggapi dengan mengamati secara hati-hati pengendalian yang
ditetapkan. Jika anggota organisasi itu merasa bahwa pengendalian tidak
begitu diperhatikan oleh manajemen puncak, hamper dapat dipastikan
bahwa tujuan pengendalian manajemen tidak akan tercapai secara efektif.

12
a. Lingkungan Pengendalian (control environment)
Lingkungan pengendalian terdiri atas tindakan, kebijakan, dan
prosedur yang mencerminkan sikap manajemen puncak, para
direktur, dan pemilik entitas secara keseluruhan mengenai
pengendalian internal serta arti pentingnya bagi entitas itu. Untuk
memahami dan menilai lingkungan pengendalian, auditor harus
mempertimbangkan subkomponen pengendalian yang paling
penting.
b. Integritas dan Nilai-Nilai Etis
Integritas dan nilai-nilai etis adalah produk dari standar etika
dan perilaku entitas, serta bagaimana standar itu dikomunikasikan
dan diberlakukan dalam praktik. Subkomponen ini meliputi
tindakan manajemen untuk menghilangkan atau mengurangi
dorongan yang mungkin membuat karyawan melakukan tindakan
tidak jujur, illegal, atau tidak etis. Ini juga meliputi
pengomunikasian nilai-nilai entitas dan standar perilaku kepada
para karyawan melalui pernyataan kebijakan, kode perilaku, dan
teladan.
c. Komitmen pada Kompetensi
Kompetensi adalah pengetahuan dan keterampilan yang
diperlukan untuk menyelesaikan tugas mendefinisikan pekerjaan
seseorang. Komitmen pada kompetensi meliputi pertimbangan
manajemen tentang tingkat kompetensi bagi pekerjaan tertentu,
dan bagaimana tingkatan tersebut diterjemahkan menjadi
keterampilan dan pengetahuan yang diperlukan.
d. Partisipasi Dewan Komisaris dan Komite Audit

13
 Dewan komisaris berperan penting dalam tata kelola korporasi
yang efektif larena memikul tanggung jawab akhir untuk
memastikan bahwa manajemen telah mengimplementasikan
pengendalian internal dan proses pelaporan keuangan yang layak.
Dewan komisaris yang efektif independen terhadap manajemen,
dan para anggotanya terus meneliti dan terlibat dalam aktivitas
manajemen. Meskipun mendelegasikan tanggung jawabnya atas
pengendalian internal kepada manajemen, dewan harus teratur
menilai pengendalian tersebut. Selain itu, dewan yang aktif dan
objektif sering kali dapat mengurangi kemungkinan manajemen
mengesampingkan pengendalian yang ada.
Untuk membantunya dalam melakukan pengawasan, dewan
memebentuk komite audit yang diberikan tanggung jawab untuk
mengawasi pelaporan keuangan. Komite audit juga bertanggung
jawab untuk melakukan komunikasi yang berkelanjutan dengan
auditor eksternal maupun internal, termasuk menyetujui jasa audit
dan nonaudit yang dilakukan oleh para auditor perusahaan public.
Hal ini memungkinkan para auditor dan direktur membahas
berbagai masalah yang mungkin berhubungan dengan hal-hal
seperti integritas atau tindakan manajemen. Independensi komite
audit dari manajemen serta pengetahuan tentang masalah
pelaporan keuangan merupakan determinan yang penting
menyangkut kemampuannya untuk mengevaluasi secara efektif
pengendalian internal dan laporan keuangan yang disiapkan oleh
manajemen.
e. Filosofi dan Gaya Operasi Manajamen

14
 Manajemen, melalui aktivitas-aktivitas yang dilakukannya,
memberikan sinyal yang sangat jelas kepada para karyawan
tentang pentingnya pengendalian internal. Contoh ketika
manajemen akan mengambil resiko yang cukup besar atau malah
menghindari resiko tersebut. Memahami semua aspek yang
berhubungan dengan filosofi dan gaya operasi manajemen akan
membuat auditor merasakan sikap manajemen tentang
pengendalian internal.
f. Struktur Organisasi
Struktur organisasi suatu entitas mendefinisikan garis-garis
tanggung jawab dan kewenangan yang ada. Dengan memahami
struktur organisasi klien, auditor dapat mempelajari manajemen
dan elemen-elemen fungsional bisnis serta persepsi mengenai
bagaimana pengandalian diterapkan.
g. Kebijakan dan Praktik Sumber Daya Manusia
Aspek paling penting dari pengendalian internal adalah
personil. Jika karyawan kompeten dan dapat dipercaya,
pengendalian lainnya dapat diabaikan, dan laporan keuangan yang
andal masih dapat dihasilkan. Orang yang tidak kompeten dan
tidak jujur dapat merusak sistem, meskipun ada banyak
pengendalian yang diterapkan. Orang-orang yang jujur dan efisien
mampu memencapai kinerja yang tinggi meskipun hanya terdapat
sedikit pengandalian yang mendukung mereka.
Karena pentingnya personil yang kompeten dan terpercaya
dalam memberikan pengendalian yang efektif, metode yang
digunakan dalam merekrut, mengevaluasi, melatih,
mempromosikan dan memberikan kompensasi merupakan bagian
yang penting dalam pengendalian internal.

15
 Setelah mendapatkan informasi mengenai setiap subkomponen
dalam lingkungan pengendalian, auditor dapat menggunakannya
sebagai dasar untuk menilai sikap manajemen serta para direktur
mengenai pentingnya pengendalian.
2. Penilaian Risiko
Penilaian risiko atas laporan keuangan merupakan tindakan yang
dilakukan manajemen untuk mengidentifikasi dan menganalisis risiko-
risko yang relevan terhadap penyusunan laporan keuangan sesuai dengan
GAAP. Sebagai contoh, jika suatu perusahaan sering menjual produk
dengan harga di bawah harga pokok persediaan karena adanya perubahan
teknologi yang sangat pesat, sangat penting bagi perusahaan untuk
menerapkan pengendalian yang tepat untuk mengatasi risiko lebih saji
persediaan.
Penilaian risiko manajemen berbeda namun berhubungan erat dengan
penilaian risiko yang dilakukan auditor. Apabila manajemen menilai
risiko sebagai bagian dari perancangan dan pelaksanaan pengendalian
internal untuk meminimalkan kesalahan dan kecurangan, auditor menilai
risiko untuk memutuskan bukti audit yang diperlukan.
Auditor mendapatkan pengetahuan mengenai proses penilaian risiko
manajemen melalui kuesioner dan diskusi dengan manajemen untuk
menentukan bagaimana manajemen mengidentifikasikan risiko-risiko
yang relevan dengan pelaporan keuangan, mengevaluasi risiko-risiko yang
signifikan dan kemungkinan terjadinya risiko itu, serta menentukan
tindakan apa yang diperlukan untuk menangani risiko-risiko tersebut.
3. Aktivitas Pengendalian
Aktivitas pengendalian merupakan kebijakan dan prosedur, selain
yang telah dimasukkan dalam keempat komponen lainnya, yang
membantu memastikan bahwa tindakan yang diperlukan telah dilakukan
untuk mengatasi risiko-risiko dalam mencapai tujuan organisasi. Terdapat
kemungkinan banyak aktivitas pengendalian pada setiap entitas, termasuk

16
pengendalian secara manual dan pengendalian secara otomatis. Aktivitas
pengendalian tersebut umunya termasuk kedalam salah satu dari kelima
jenis aktivitas berikut :
a. Pemisahan Tugas yang Memadai
Terdapat empat panduan untuk pemisahan tugas yang memadai untuk
mencegah kesalahan maupun kecurangan yang sangat signifikan bagi
para auditor.
1) Pemisahan Tugas Penyimpanan Aset dari Tugas Pencatatan
Untuk mencegah terjadinya penggelapan aset perusahaan,
orang yang ditugaskan menyimpan aset secara temporer atau
permanen tidak boleh bertanggung jawab terhadap pencatatan
aset tersebut. Jika orang tersebut ditugaskan dalam kedua
fungsi sekaligus, risiko bahwa orang itu dapat mengeluarkan
aset tersebut demi kepentingan pribadi dan menyesuaikan
catatan untuk menutupi pencurian. Contoh, kasir menerima
uang tunai dan bertanggungjawab dalam entri data penerimaan
kas serta penjualan, orang itu bisa saja mengantongi uang tunai
yang diterima dan tidak mencatat penjualan tersebut.
2) Pemisahan Tugas Otorisasi Transaksi dari Tugas Penyimpanan
Aset
Sebaiknya, orang yang mengotorisasi transaksi tidak boleh
memegang kendali atas penyimpanan aset, untuk mengurangi
kemungkinan terjadinya penyelewengan.
3) Pemisahan Tanggungjawab Operasional dari Tanggungjawab
Pencatatan
Untuk memastikan informasi, pencatatan biasanya dimasukkan
dalam departemen terpisah di bawah kontroler.

17
 4) Pemisahan Tugas Sistem Informasi dari Departemen Pengguna
Ketika tingkat kompleksitas sistem teknologi informasi
meningkat, pemisahan otorisasi, pencatatan, dan penyimpanan
sering kali menjadi tidak jelas.

b. Otorisasi yang Tepat atas Transaksi dan Aktivitas

Agar pengendalian berjalan dengan baik, maka setiap transaksi
harus diotorisasi dengan tepat. Jika setiap orang dalam suatu
organisasi dapat memperoleh atau pun mengeluarkan aset semau
mereka, maka akan terjadi kekacauan. Otorisasi dapat berupa otorisasi
umum dan khusus.
1) Otorisasi umum
Pada otorisasi umum, manajemen membuat kebijakan dan para
bawahan diinstruksikan untuk menerapkan otorisasi umum ini
dengan menyetujui semua transaksi dalam batas yang telah
ditetapkan dalam kebijakan itu.
2) Otorisasi Khusus
Otorisasi khusus diterapkan pada setiap transaksi khusus. Untuk
beberapa transaksi, manajemen lebih cenderung untuk melakukan
otorisasi terhadap setiap transaksi. Contohnya adalah otorisasi
transaksi penjualan oleh manajer penjualan untuk perusahaan
penjual mobil bekas.

Perbedaan antara otorisasi dan persetujuan juga merupakan hal

yang penting. Otorisasi merupakan suatu keputusan kebijakan entah
untuk transaksi umum ataupun transaksi khusus. Sedangkan
persetujuan adalah implementasi dari keputusan otorisasi umum
manajemen.

c. Dokumen dan Catatan Memadai

18
 Dokumen dan catatan merupakan objek fisik dimana transaksi
dimasukkan dan diikhtisarkan. Hal tersebut menyangkut beragam
unsur seperti faktur penjualan, faktur pembelian, catatan tambahan,
jurnal penjualan, dan kartu kehadiran karyawan.
Prinsip-prinsip tertentu akan mengatur rancangan dan
penggunan dokumen dan catatan yang tepat. Dokumen dan catatan
harus memenuhi syarat-syarat berikut:
1) Diberi nomor secara berurutan terlebih dahulu untuk memudahkan
pengendalian atas dokumen yang hilang dan sebagai alat bantu
untuk mencari dokumen tersebut bilamana dibutuhkan kemudian
hari.
2) Disusun pada saat terjadinya transaksi, atau segera mungkin
setelah transaksi terjadi, untuk meminimalkan kesalahan waktu.
3) Dirancang untuk berbagai penggunaan, jika mungkin untuk
meminimalkan jumlah formulir yang berbeda.
4) Dibuat sedemikian rupa sehingga memudahkan penyusunan. Hal
ini dapat dilakukan dengan mengecek secara internal formulir atau
catatan itu. Contoh, ketika data transaksi dimasukkan secara online
ke dalam komputer, rancangan layar masukan sangat penting
untuk meminimalkan kesalahan dan meningkatkan efisiensi dalam
pemrosesan masukan data.

Pengendalian yang erat kaitannya dengan dokumen dan catatan

adalah bagan akun, dimana bagan akun ini mengelompokkan transaksi
kedalam setiap akun-akun neraca dan laba rugi.

d. Pengendalian fisik atas aset dan catatan-catatan

Untuk menjaga pengendalian internal yang memadai, aset dan
catatan harus dilindungi. Jika aset dibiarkan tanpa dilindungi, aset
tersebut dapat dicuri. Jika catatan tidak dilindungi dengan memadai,
catatan tersebut dapat dicuri, dirusak, atau hilang, yang akan

19
 mengakibatkan ganguan yang serius dalam proses pencatatan dan
operasi usaha.
Jika ukuran perlindungan yang paling penting untuk menjaga
aset dan catatan adalah dengan menggunakan alat perlindungan fisik.
Suatu contoh adalah penggunaan ruang penyimpanan untuk persediaan
untuk menjaga terjadinya pencurian.
e. Pengecekan kinerja secara independen
Pengecekan terhadap pekerjaan secara independen kategori
terakhir aktivitas adalah penelaah saksama dan terus menerus atas
keempat komponen lain, yang seringkali disebut pengecekan
independen atau verifikasi internal.
Personil bertanggung jawab untuk melakukan prosedur
verifikasi internal harus independen terhadap mereka yang awalnya
bertanggungjawab untuk menyiapkan data.

Sistem akuntansi yang terkomputerisasi dapat dirancang sehingga

banyak prosedur verifikasi internal yang diotomatisasi sebagai bagian dari
sistem. PSA 69 (SA 319) mengharuskan auditor untuk mendapatkan
pemahaman atas proses yang dijalankan oleh karyawan perusahaan untuk
mencocokkan perincian catatan yang mendukung suatu saldo akun yang
besarnya signifikan pada buku besar akun-akun tersebut untuk membantu
auditor dalam merancang dan menjalankan prosedur audit secara efektif.

4. Informasi dan Komunikasi

Tujuan dari sistem informasi dan komunikasi akuntansi suatu entitas
adalah untuk memulai, mencatat, memproses, dan melaporkan transaksi-
transaksi yang terjadi dalam suatu entitas dan untuk menjaga akuntabilitas
aset-aset yang terkait. Sebuah sistem informasi dan komunikasi akuntansi
memiliki beberapa subkomponen, biasanya membentuk suatu kelompok
transaksi seperti penjualan, retur penjualan, penerimaan kas, pembelian
dan lain-lain.

20
 Untuk memahami rancangan sistem informasi akuntansi auditor
menentukan (1) kelompok-kelompok transaksi utama suatu entitas, (2)
bagaimana transaksi-transaksi tersebut dimulai dan dicatat. (3) catatan
akuntansi apa yang muncul dan sifat mereka, (4) bagaiman sistem dapat
menangkap kejadian-kejadian lain yang berpengaruh signifikan dalam
laporan keuangan, seperti penurunan dalam nilai aset, (5) sifat dan
perincian proses pelaporan keuangan yang diikuti, termasuk prosedur
untuk memasukkan transaksi-transaksi dan penyesuaian- penyesuaian
dalam buku besar.
5. Pengawasan
Aktivitas pemantauan berhubungan dengan penilaian mutu
pengendalian internal secara berkelanjutan atau periodik oleh manajemen
untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang
diharapkan,dan telah dimodifikasi sesuai dengan perubahan
kondisi.informasi yang dinilai tersebut berasal dari berbagai sumber,
termasuk studi atas pengendalian internal yang ada, laporan auditor
internal, pelaporan pengecualian tentang aktivitas pengendalian, laporan
dari pembuat peraturan seperti badan pengatur bank, umpan balik dari
personil operasional, dan keluhan pelanggan tentang jumlah tagihan.
Proses untuk memahami pengendalian internal dan menilai resiko
terdiri dari 4 tahap yaitu:
a. memperoleh dan mendokmentasikan pemahaman tentang
pengendalian internal: rancangan dan operasi
b. menilai resiko pengendalian
c. merancang, melaksanakan,dan mengevaluasi pengujian
pengendalian
d. memutuskan resiko deteksi yang direncanakan pengujian
substansif

21
D. Memperoleh Dan Mendokumentasikan Pemahaman Tentang
Pengendalian Internal
Jenis-jenis informasi yang dikumpulkan manajemen untuk menilai dan
mendokumentasikan kefektifan pengendalian internal dapat mengambil
banyak bentuk, termasuk manual kebijakan,bagan arus, naratif, dokumen,
kuisioner, serta bentuk lainnya dalam format kertas kerja ataupun elektronik.

1. Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian

Internal
Sebagai bagian dari prosedur penilian resiko, auditor menggunakan
prosedur untuk memperoleh pemahaman, yang meliputi pengumpulan
bukti tentang rancangan pengendalian internal dan apakah pengendalian
itu sudah diimplementasikan, lalu menggunakan informasi itu sebagai
dasar audit terpadu.
Biasanya auditor menggunakan tiga jenis dokumen untuk memperoleh
dan mendokumentasikan pemahamannya atas perancangan pengendalian
internal: naratif, bagan arus, dan kuisioner pengendalian internal.
a. Naratif
Uraian tertulis tentang pengendalian internal kl;ien, suatu naratif
yang baik mengenai sistem akuntansi dan pengendalian yang
terkait menguraikan empat hal:
1) Asal-usul setiap dokumen dan catatan dalam system
2) Semua pemrosesan yang berlangsung
3) Disposisi setiap dokumen dan catatan dalam system
4) Petunjuk tentang pengendalian yang relevan dengan penilaian
risiko pengendalian.
b. Bagan Arus (Flow Chart)
Bagan arus (flow chart) adalah diagram yang menunjukkan
dokumen klien dan aliran urutannya dalam organisasi.
c. Kuisioner Pengendalian Internal

22
 Kuisioner pengendalian internal mengajukan serangkaian
pertanyaan tentang pengendalian dalam setiap area audit sebagai
sarana untuk mengidentifikasi defisensi pengendalian internal.
Dengan menggunakan kuisioner, auditor dapat meliput setiap area
audit dengan cukup tepat.
2. Mengevaluasi Pengimplementasian Pengendalian Internal
Selain memahami perancangan pengendalian internal, auditor juga
harus mengevaluasi apakah pengendalian yang dirancang itu telah
diimplementasikan. Berikut adalah metode-metode yang umum digunakan
a. Memutakhirkan dan mengevaluasi pengalaman auditor
sebelumnya dengan entitas
b. Melakukan tanya-jawab dengan personil klien
c. Menelaah dokumen dan catatan
d. Mengamati aktivitas dan operasi Entitas

E. Menilai Risiko pengendalian

1. Menilai apakah laporan keuangan bisa diaudit

Ada dua faktor yang menentukan auditabilitas; integritas
manajaman dan kememadaian catatan akutansi. Jika manajemen tidak
memiliki integritas, sebagian besar auditor tidak akan menerima
penugasan audit. Jika catatan akuntansi defisien, bukti audit yang
diperlukan mungkin tidak tersedia
2. Menentukan Penilaian risiko pengendalian yang didukung oleh
pemahaman yang Diperoleh
Setelah memahami pengendalian internal, auditor dapat membuat
penilian pendahuluan atau risiko pengendalian sebagai bagian dari penilaian
risiko salah saji yang material secara keseluruhan. Penilaian ini merupakan
ukuran ekspektasi auditor bahwa pengendalian internal akan mencegah salah

23
saji yang material atas mendeteksi dan mengkoreksinya jika salah saji itu
sudah terjadi.
3. Penggunaan Matriks risiko pengendalian untuk menilai risiko
pengendalian
Banyak auditor menggunakan matriks risiko pengendalian (control
risk matrix) untuk membantu proses peniliaian risiko pengendalian.
Tujuannya dalah menyediakan cara yang mudah untuk mengatur penilaian
risiko pengendalian bagi setiap tujuan audit.
Terdapat dua langkah dalam proses penyusunan matriks ini antara lain:
a. Mengidentifikasi Tujuan Audit
Hal ini dilakukan untuk kelas-kelas transaksi dengan menerapkan
tujuan audit khusus yang berhubungan dengan transaksi yang sudah
dibahas sebelumnya, yang dinyatakan dalam bentuk umum, bagi setiap
jenis transaksi utama entitas bersangkutan.
b. Mengindentifikasi pengendalian yang ada
Auditor menggunakan informasi yang telah dibahas pada bagian
terdahulu, mengenai perolehan dan pendokumentasian pemahaman
atas pengendalian internal untuk mengidentifikasi pengendalian yang
berperan dalam mencapai tujuan audit yang berhubungan dengan
transaksi
c. Menghubungkan Pengendalian dengan Tujuan Audit Terkait
Setiap pengendalian memenuhi satu atau lebih tujuan audit, Setiap
pengendalian berpengaruh terhadap pencapaian satu atau lebih tujuan
audit terkait transaksi.
d. Mengidentifikasi dan Mengevaluasi Kekurangan Pengendalian,
Kekurangan-Kekurangan yang signifikan dan Kelemahan-Kelemahan
Material
Standar audit mendifinisikan tiga tingkat ketiadaan pengendalian
internal, sebagai berikut.
1) Kekurangan pengendalian

24
 Terjadi jika rancangan atau pelaksanaan pengendalian tidak
memungkinkan personel perusahaan untuk mencegah atapun
mendeteksi salah saji dengan tepat waktu. Kekurangan dalam
rancangan muncul jika pengendalian yang penting tidak ada
atau tidak dirancang dengan tepat. Kekurangan dalam
pelaksanaan muncil ketika pengendalian yang telah dirancang
dengan baik tidak dijalankan sebagaimana direncanakan atau
orang yang melaksanakan tidak memiliki kualifikasi dan
otorisasi.
2) Kekurangan signifikasi
Terjadi ketika satu atau lebih kekurangan pengendalian muncul
sebagai dari kemungkinan yang lebih dari kecil (more than
remote) bahwa suatu salah saji yang cukup material tidak dapat
dicegah atau dideteksi. Sehingga untuk menjadi kekurangan
yang signifikan, kemungkinan terjadinya salah kecil dan
besarnya cukup signifikan.
3) Kelemahan material
Muncul ketika suatu kekurangan signifikan, dengan sendirinya,
atau bersama-sama dengan kekurangan signifikan lainnya,
mengakibatkan kemungkinan yang lebih dari kecil bahwa
pengendalian internal tidak mampu mencegah atau mendeteksi
salah saji material dalam laporan keuangan.

Untuk menentukan apakah suatu kekurangan pengendalian signifikan

atau kelemahan material, hal tersebut harus di evaluasi dengan dua
dimensi yaitu kemungkinan(likelihood) dan signifikasi.

4. Mengidentifikasi dan Mengevaluasi Defisiensi, Defisiensi yang

Signifikan, dan Kelemahan yang Material
Pendekatan lima langkah dapat digunakan dalam mengidentifikasi
kekurangan, kekurangan signifikan dan kelemahan material.

25
 a. Mengidentifikasi pengendalian yang ada : karena kekurangan dan
kelemahan material muncul akibat ketiadaan pengendaliaan yang
memadai, maka auditor pertama kali harus mengetahui pengendaliaan
mana yang sudah ada.
b. Mengidentifikasi pengendalian kunci yang tidak ada : kuisioner
pengendaliaan internal,bagan arus dan penelusuran merupakan alat
yang berguna untuk mengidentifikasi di mana terjadinya kekurangan
dalam pengendaliaan dan kemungkinan terjadi salah sajidengan
demikian akan meningkat.
c. Mempertimbangkan kemungkinan adanya pengendaliaan pengganti :
Pengendaliaan pengganti adalah pengendaliaan yang ada dalam suatu
system yang dapat menutupi kelemahan pengendalian kunci. Contoh
Keterlibatan pemilik secara aktif dalam manajemen perusahaan.
d. Menentukan apakah terdapat kakurangan signifikan atau kelemahan
material : Kemungkinan salah saji dan materialitasnya digunakan
untuk mengevaluasi apkah terdapat kekurangan signifikan atau
kelemahan signifikan.
e. Menentukan potensi salah saji yang terjadi : Ini dimaksudkan untuk
mengidentifikasi salah saji spesifik yang kemungkinan muncul akibat
dari kekurangan signifikan atau kelemahan material.

Menilai Risiko Pengendalian untuk Setiap Tujuan Audit yang Terkait

Auditor dapat mengukur risiko pengendalian untuk setiap tujuan audit

terkait transaksi. Ini merupakan keputusan penting dalam mengevaluasi
pengendalian internal. Auditor menggunakan semua informasi yang terdahulu
untuk membuat penilaian risiko pengendalian subjektif untuk setiap tujuan
audit. Beberapa auditor menggunakan ungkapan subjektif seperti tinggi,
sedang, dan rendah. Bisa juga menggunakan probabilitas numeric seperti 1,0,
0,6, atau 0,2.

26
 Matriks pengendaliaan internal merupakan alat yang berguna untuk
membuat penilaian. Penilaian tersebut bukan merupakan penilaian akhir.
Sebelum membuat penilaian akhir pada akhir audit terintegrasi , auditor akan
menguji pengendaliaan dan melakukan pengujian substantive atas perincian.
Prosedur tersebut dapat mendukung penilaian awal atau menyebabkan auditor
membuat perubaha-perubahan. Dalam beberapa kasus manajemen dapat
memperbaiki kekurangan an kelemahan material sebelum auditor melakukan
pengujian signifikan, yang memungkinkan penguranagn dalam risiko
pengendalian.

5. Komunikasi dengan Mereka yang Bertanggung jawab dalam Tata Kelola

Perusahaan dan Memo Manjemen
Auditor diharuskan untuk melakukan komunikasi mengenai
beberapa hal, mereka bertanggung jawab terhadap pelaksanaan tata kelola
perusahaan. Informasi tsb dan rekomendasi lainnya terkait pengendalian
internal sering kali dikomunikasikan dengan manajemen.
Komunikasi dengan mereka yang bertanggung jawab dalam tata
kelola perusahaan. Auditor harus mengomunikasikan kekurangan-
kekurangan yang signifikan dan kelemahan material secara tertulis kepada
mereka yang bertanggung jawab dalam tata kelola perusahaan.
Komunikasi biasanya dilakuakan dengan komite audit dan manajemen.
Komunikasi yang tepat waktu dapat memberikan kesempatan bagi
manajemen untuk menangani kekurangan pengendalian sebelum laporan
manajemen terhadap pengendalian inernal arus diterbitkan.
Surat Manajemen. Auditor seringkali mengidentifikasi isu-isu
terkait pengendlaian internal yang kurang signifikan, dan juga kesempatan
bagi klien untuk membuat perbaikan operasional. Hal tsb. Juga harus
dikomunikasi dengan membuat sebuah memo manajemen. Memo
manajemne tidak masuk dalam standar audit tapi merupakan sebuah
pelayanan audit yang bernilai tambah.

27
F. Pengujian Pengendalian
1. Tujuan pengujian pengendalian
Empat jenis prosedur auditor untuk mendukung efektivitas
pelaksanaan pengendaliaan internal.
a. Melakukan Tanya jawab dengan personel klien yang tepat
Meskipun tidak memiiki keandalan yang tinggi sebagai
sumber bukti audit efektivitas pelaksanaan pengendalian,
namun tetap dianggap ketat. Contoh, untuk menetukan apakah
personel yang tidak mendapatkan otorisasi ditolak aksesnya
untuk membuka arsip-arsip computer, maka auditor dapat
melakukan Tanya jawab dengan orang yang mengendalikan
data computer dan dengan prang yang mengendaliakn
pemberiaan akses pengaman kata kunci secara online.
b. Menguji dokumen, catatan, dan laporan
Auditor dapat menguji pengendaliaan dengan
memeriksa dokumen-dokumen untuk memastikan bahwa
dokumen tersebut tealah lengkap dan gtelah sesuai dan bahwa
tanda tangan atau inisial yang diperlukan sudah ada.
c. Mengamati aktivitas terkait pengendalian
Beberapa pengendalian tidak meninggalkan jejak bukti.
Contoh, pemisahaan tugas bergantung pada orang tertentu yang
melakukan tugas-tugas tertentu, dan biasanya tidak terdapat
dokumentasi atas pemisahan tugas tsb.
d. Mengerjakan ulang proedur klien
Tedapat aktivitas terkait pengendalian dimana tersedia
dokumen dan catatan yang terkait, namun isinya tidak
memadai bagi tujuan auditor untuk menilai apakah tujuan telah
dilaksanakan dengan efektif. Contoh, angaplah harga dalam

28
 faktur penjualan secara otomatis didapatkan dari arsip utama
daftar harga, namun tidak ada indikasi bahwa pengendaliaan
yang terotomatisasi tersebut didokumentasikandalam faktur
penjualan. Dalam kasus tersebut, umumnya auditor melakukan
pengerjaan ulang atas aktivitas pengendaliaan klien untuk
melihat apakah diperoleh hasil yang tepat. Auditor dapat
melakukan oengerjaan ulang prosedur tersebut dengan cara
menelusuri harga penjualan ke dalam harga daftar harga resmi
pada tanggal terjadinya transaksi tersebut. Jika tidak ada salah
saji ditemukan, auditor dapat menyimpulkan bahwa telah
dijalankan seperti direncanakan.
2. Luas Prosedur
Seberapa luas pengujian pengendalian diterapkan taergantung pada
penilaian pendahuluan atas risiko pengendalian. Pengujian pengendalian
yang lebih ekstensif akan menghasilkan risiko pengendalian yang dinilai
lebih rendah. Luas pengujian juga bergantung pada operasi pengendalian,
apakah menggunakan manual atau automatisasi.
a. Mengandalkan bukti dari audit sebelumnya
b. Menguji pengendalian yang berhubungan dengan riiko yang
signifikan
c. Menguji kurang dari seluruh periode audit
3. Hubungan antara pengujian pengendalian dan prosedur untuk memperoleh
pemahaman
Terdapat dua perbedaan utama dalam penerapak kedua prosedur
tersebut:
a. Dalam mendapatkan pemahaman atas pengendalian internal,
prosedur untuk mendapatkan pemahaman diterapkan di semua
pengendalian yang diidentifikasi selama fase tersebut.
Pengujian pengendalian, disisi lain, hanya diterapkan ketika

29
 risiko pengendalian yang dinilai tidak terpenuhi oleh prosedur
yang dilakukan untuk mendapatkan pemahaman.
b. Prosedur untuk mendapatkan pemahaman hanya dilakukan
pada satu atau beberapa transaksi atau dalam kasus
pengamatan, dilakukan pada satu titik waktu. Pengujian
pengendalian dilakukan pada sampel transaksi yang lebih besar
(mungkin 20 sampai 100) dan sering kali, pengamatan
dilakukan pada lebih dari satu titik waktu.

Untuk pengendalian kunci, pengujian pengendalian selain dari

pengerjaan ulang biasanya merupakan perluasan dari prosedur
untuk mendapakan pemahaman. Sehingga, dengan
mengamsusikan para auditor merencanakan untuk mendapatkan
penilaian risiko pengendalian yang rendah dari awal pengauditan
terintegrasi, mereka kemungkinan akan menggabungkan baik jenis
prosedur dan pelaksanaannya secara simultan. Pilihan lainnya
adalah melakukan prosedur audit secara terpisah. Dimana prosedur
minimal untuk mendapatkan pemahaman atas rancangan dan
pelaksanaan pengendalian dilakukan, diikuti dengan pengujian
tambahan atas pengendalian . alternatif lainnya adalah
menggabungkan kedua kolom tersebut dan melakukannya secara
simultan. Jumlah bahan bukti yang sama dikumpulkan dalam
pendekatan kedua, namun lebih efisien

G. Menentukan Risiko Deteksi yang Direncanakan dan Merancang

Pengujian Substantif
Dengan menilai risiko pengendalian hasil yang diperoleh dapat
digunakan untuk merancang, melaksanalkan dan mengevaluasi pengujian
pengendalian sehinga dapat memutuskan risiko deteksi yang direncanakan
dan pengujian secara substantive.

30
H. Pelaporan Pengendalian Internal menurut Section 404
Audit laporan keuangan dan audit pengendalian internal atas pelaporan
keuangan bersifat terintegrasi. Auditor harus memperhitungkan hasil prosedur
audit yang dilakukan untuk mengeluarkan laporan audit mengenai
pengendalian internal

I. Mengevaluasi, Melaporkan dan Menguji Pengendalian Internal untuk

Perusahaan Non Publik
Perbedaan paling penting yang biasa ditemukan dalam perusahaan non
public:

1. Persyaratan pelaporan
Dalam perusahaan non publim tidak ada persyaratan untuk mengaudit
pengendalian internal atas pelaporan keuangan. Karena itu focus auditor
hanya sebatas yang diperlukan untuk melakukan audit laporan keuangan
yang bermutu. Auditor diharuskan oleh standar auditing untuk
mengeluarkan laporan mengenai defisiensi yang signifikan dan
kelemahan material dalam pengendalian internal
2. Luas pengendalian internal yang disyaratkan
Manajemen, dan bukan auditor yang bertanggung jawab untuk
menetapkan pengendalian internalyang memadai dalam perusahaan
non[ublik, persis seperti manajemen untuk perusahaan publik. Jika
lingkungan pengendalian tidak memadai, auditor dapat mengundurkan diri
dari penugasan atau disclaimer.
3. Luas pemahaman yang diperlukan
Standar auditing mengharuskan auditor memiliki pemahaman yang
mencukupi untuk menilai risiko pengendalian. Untuk klien nonpublic
yang lebih kecil, banyak auditor memperoleh tingkat pemahaman yang
hanya cukup untuk menilai apakah laporan keuangan dapat diaudit dan

31
 untuk mengevaluasi lingkungan pengendalian guna mengetahui sikap
manajemen terhadap pengendalian internal
4. Menilai risiko pengendalian
Seperti audit perusahaan public, auditor akan sangat terbantu jika
menggunakan matriks risiko pengendalian untuk audit atas perusahaan
nonpublic.
5. Luas Pengujian pengendalian yang diperlukan
Auditor tidak akan melakukan pengujian pengendalian apabila menilai
risiko pengendalian pada tingkat maksimum akibat tidak memadainya
pengendalian. Jumlah pengendalian yang diuji oleh auditor untuk
menyatakan pendapat mengenai pengendalian internal bagi perusahaan
public jauh lebih besar ketimbang hanya untuk menyatakan pendapat
tentang laporan keuangan.

32
 BAB III

PENUTUP

A. Kesimpulan
Kebijakan dan prosedur tersebut sering kali disebut sebagai
pengendalian, dan secara kolektif disebut sebagai pengendalian internal
entitas manajemen biasanya memiliki tiga tujuan untuk berikut dalam
merancang sistem pengendalian internal.

1. Keandalan laporan keuangan, sebagaimana telah dibahas pada bab 4

manajeman bertanggung jawab untuk menyusun laporan keuangan bagi
para investor, kreditor, dan para pengguna lainya. Tujuan pengendalian
internal yang efektif terhadap laporan keuangan adalah untuk memenuhi
tanggung jawab pelaporan keuangan ini.
2. Efesiensi dan efektifitas kegiatan operasi. Pengendalian dalam suatu
perusahaan akan mendorong `penggunaan sumber daya perusahaan secara
efesien dan efektif untuk mengoptimalkan sasaran yang dituju
perusahaan.
3. Kepatuhan terhadap hukum dan peraturan, perusahan publik, perusahaan
nonpublic, maupun organisasi nirlaba diharuskan untuk memmatuhi
beragam ketentuan hukum dan peraturan.

Tanggung jawab terhadap pengendalian internal berbeda bagi

manajemen dan auditor. Manajemen bertanggung jawab untuk menegakkan
dan menjaga pengendalian internal entitasnya. Manajemen pada semua
perusahaan publik di Amerika serikat juga diharuskan untuk mematuhi pasal
40 untuk laporan yang diterbitkan untuk publik mengenai efektivitas
pelaksanaan pengendalian internal tersebut.

33
 Auditor memberikan perhatian utama pada pengendalian yang
dirancang untuk mencegah atau mendeteksi salah saji material dalam laporan
keuangan. Komponen pengendalian internal COSO terdiri dari hal-hal berikut
:

1. Lingkungan pengendalian
2. Penilaian risiko
3. Aktivitas pengendalian
4. Informasi dan komunikasi
5. Pengawasan

PSA 68 (SA 319) mengharuskan auditor untuk mendapatkan

pemahaman atas penegendalian internal untuk setiap pengauditan maupun
mendokumentasikan pemahaman mereka.Pemahaman ini penting untuk audit
pengendalian internal terhadap laporan keuangan maupunudit atas laporan
keuangan.Dekumentasi menajemn merupakan sumber informasi utama dalam
mendapatkan pemahaman atas pengendalian internal.

Auditor akan menggunakan empat jenis prosedur berikut untuk

mendukung efektifitas pelaksanaan pengendalian internal. Berikut keempat
jenis prosedur tersebut.

1. Melakukan Tanya jawab dengan personal klien yang tepat.

Meskipun Tanya jawab tidak memiliki keandalan yang tinggi
sebagai sumber bukti audit efektivitas pelaksanaan
pengendalian, namun tetap dianggap tepat.
2. Menguji dokumen, catatan, dan laporan. Banyak pengendalian
yang meninggalkan jejak bukti catatan yang jelas yang dapat
digunakan dalam menguji pengendalian.
3. Mengamati aktivitas terkait pengendalian. Beberapa
pengendalian tidak meninggalkan jejak bukti, yang berarti

34
 bahwa tidak mungkin untuk memeriksa dokumen untuk
memastikan bahwa pengendalian telah dilaksanakan.
4. Mengerjakan ulang prosedur klien. Terdapat aktivitas terkait
pengendalian dimana tersedia dokumen dan catatan yang
terkait, namun isiya tidak memadai dengan efektif.sebagai
contoh harga dalam faktur penjualan secara otomatis
didapatkan dari arsip utama daftar harga, namun tidak ada
indikasi bahwa pengendalian yang terotomatisasi tersebut
didokumentasikan dalam faktur penjualan.

Auditor menggunakan penilaian risiko pengendalian dan hasil

pengujian pengendalian untuk menentukan risiko audit yang dapat diterima
dan pengujian substantive pengauditan atas laporan keuangan.

B. Saran
Dengan membaca makalah ini, pembaca disarankan agar dapat
menambah pengetahuan berkaitan dengan Pengendalian Internal dan Risiko
Pengendalian. Tak lupa, kami meminta saran dan kritik atas tulisan kami demi
melengkapi dan menjadi bahan pertimbangan pada penulisan-penulisan
berikutnya.

35
 DAFTAR PUSTAKA

Elder.landar J, Beasly. Mark S, Arens. Alfin A, Jusuf. Amir abadi. 2011. Jasa
audit dan assurance. Jakarta: Salemba Empat

36