A.

HAKEKAT PENGENDALIAN INTERNAL

1. Definisi Pengendalian Internal

COSO (2013) mendefinisikan pengendalian internal sebagai berikut:

“Pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris,
manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai
tentang pencapaian tujuan-tujuan terkait efektivitas dan efisiensi operasi, keandalan
pelaporan keuangan, dan kepatuhan kerhadap hukum dan peraturan yang berlaku.”

Dari definisi pengendalian tersebut terdapat beberapa konsep dasar berikut ini :
 Pengendalian intern merupakan suatu proses. Pengendalian intern merupakan suatu
proses untuk mencapai tujuan tertentu. Pengendalian intern itu sendiri bukan
merupakan suatu tujuan. Pengendalian intern merupakan suatu rangkaian tindakan yang
bersifat pervasif dan menjadi bagian tidak terpisahkan, bukan hanya sebagai tambahan,
dari infrastrukstur entitas.

 Pengendalian intern dijalankan oleh orang. Pengendalian intern bukan hanya terdiri
dari pedoman kebijakan dan formulir, namun dijalankan oleh orang dari setiap jenjang
organisasi, yang mencakup dewan komisaris, manajemen, dan personel lain.

 Pengendalian intern dapat diharapkan mampu memberikan keyakinan memadai,

bukan keyakinan mutlak, bagi manajemen dan dewan komisaris entitas. Keterbatasan
yang melekat dalam semua sistem pengendalian intern dan pertimbangan manfaat dan
pengorbanan dalam pencapaian tujuan pengendalian menyebabkan pengendalian
intern tidak dapat memberikan keyakinan mutlak.

 Pengendalian intern ditujukan untuk mencapai tujuan yang saling berkaitan:

pelaporan keuangan, kepatuhan, dan operasi.

Dalam teori akuntansi dan organisasi, pengendalian intern atau kontrol intern
didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem
teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan
atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan,
mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk
mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi
baik yang berwujud maupun tidak (seperti reputasi atau hak kekayaan intelektual seperti
merek dagang).

2. Tujuan Pengendalian Internal

a. Reliabilitas pelaporan keuangan. Tujuan pengendalian internal yang efektif atas
pelaporan keuangan adalah memenuhi tanggung jawab pelaporan keuangan
tersebut.
b. Efesiensi dan efektivitas operasi. Tujuan yang penting dari pengendalian ini
adalah memperoleh informasi keuangan dan nonkeuangan yang akurat tentang
operasi perusahaan untuk keperluan pengambilan keputusan.
c. Ketaatan pada hukum dan peraturan. Selain mematuhi ketentuan hukum dalam
Section 404, organisasi-organisasi publik, nonpublik, dan nirlaba diwajibkan
menaati berbagai hukum dan peraturan.

3. Tanggung Jawab Manajemen dan Auditor atas Pengendalian Internal

 Tanggung Jawab Manajemen untuk Menetapkan Pengendalian Internal

Ada dua konsep utama yang melandasi perancangan dan implementasi

pengendalian internal :

a. Kepastian yang Layak. Perusahaan harus mengembangkan pengendalian internal

yang akan memberikan kepastian yang layak, tetapi bukan absolut, bahwa laporan
keuangan telah disajikan secara wajar.
b. Keterbatasan Inheren. Pengendalian internal tidak akan pernah bisa efektif 100%,
tanpa menghiraukan kecermatan yang diterapkan dalam perancangan dan
implementasinya.

 Tanggung Jawab Pelaporan oleh Manajemen Menurut Section 404

Laporan pengendalian internal mencakup hal-hal sebagai berikut :
- Suatu pernyataan bahwa manajemen bertanggung jawab untuk menetapkan dan
menyelenggarakan struktur pengendalian internal yang memadai serta prosedur
pelaporan keuangan.
- Suatu penilaian atas efektivitas struktur pengendalian internal dan prosedur
pelaporan keuangan per akhir tahun fiskal perusahaan.
 Penilaian manajemen mengenai pengendalian internal atas pelaporan keuangan terdiri
dari dua komponen utama, yaitu :

1. Rancangan pengendalian internal.

2. Efektivitas pelaksanaan pengendalian.

 Tanggung Jawab Auditor untuk Memahami Pengendalian Internal

Pengetahuan tentang pengendalian internal klien dicantumkan terpisah dalam
standar auditing yang berlaku umum, yaitu :
1. Pengendalian atas reabilitas pelaporan keuangan. Auditor berfokus pada
pengendalian yang berhubungan dengan perhatian manajemen yang pertama
dalam pengendalian internal.
2. Pengendalian atas kelas-kelas transaksi. Auditor menekankan pengendalian
internal atas kelas-kelas transaksi, dan bukan saldo akun, karena keakuratan
output sistem akuntansi (saldo akun) sangat tergantung pada keakuratan input
dan pemrosesan (transaksi).

 Tanggung Jawab Auditor untuk Menguji Pengendalian Internal

Section 404 mensyaratkan bahwa auditor menegaskan dan menerbitkan laporan

mengenai penilaian manajemen terhadap pengendalian internal atas pelaporan
keuangan, auditor harus memahami dan melakukan pengujian atas pengendalian untuk
semua saldo akun, kelas transaksi, dan pengungkapan yang signifikan, serta asersi
terkait dalam laporan keuangan.

3. Komponen Utama Pengendalian Internal

Committee of Sponsoring Organizations of the Treatway Commission (COSO)
memperkenalkan adanya lima komponen pengendalian intern yang meliputi:

a. Lingkungan Pengendalian (Control Invironment)

Lingkungan pengendalian menciptakan suasana pengendalian dalam suatu organisasi
dan mempengaruhi kesadaran personal organisasi tentang pengendalian. Lingkungan
pengendalian merupakan landasan untuk semua komponen pengendalian internal yang
membentuk disiplin dan struktur.
 Berdasarkan rumusan COSO, bahwa lingkungan pengendalian didefinisikan sebagai
seperangkat standar, proses, dan struktur yang memberikan dasar untuk melaksanakan
pengendalian internal di seluruh organisasi.

Selanjutnya, COSO menyatakan, bahwa terdapat lima prinsip yang harus ditegakkan
atau dijalankan dalam organisasi untuk mendukung lingkungan pengendalian agar dapat
terwujud dengan baik, yaitu:
 Organisasi yang terdiri dari dewan direksi, manajemen, dan personil lainnya
menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
 Dewan direksi menunjukkan indenpendensi dari manajemen dan dalam mengawasi
pengembangan dan kinerja pengendalian internal.
 Manajemen dengan pengawasan dewan direksi menetapkan struktur, jalur pelaporan,
wewenang-wewenang dan tanggung jawab dalam mengejar tujuan.
 Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompetensi sejalan dengan tujuan.
 Organisasi meyakinkan individu bertanggung jawab atas tugas dan tanggung jawab
pengendalian internal mereka dalam mengejar tujuan.

b. Penilaian Resiko (Risk Assessment)

Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan
intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan
entitas untuk mencatat, mengolah, meringkas dan melaporkan data keuangan konsisten
dengan asersi manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah
karena keadaan perubahan dalam lingkungan operasi, personel baru, sistem informasi yang
baru atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru,
restrukturisasi korporasi, standar akuntansi baru, operasi luar negeri.
Menurut COSO, penilaian risiko melibatkan proses yang dinamis dan interaktif untuk
mengidentifikasi dan menilai risiko terhadap pencapaian tujuan. Risiko itu sendiri dipahami
sebagai suatu kemungkinan bahwa suatu peristiwa akan terjadi dan mempengaruhi
pencapaian tujuan entitas, dan risiko terhadap pencapaian seluruh tujuan dari entitas ini
dianggap relatif terhadap toleransi risiko yang ditetapkan. Oleh karena itu, penilaian risiko
membentuk dasar untuk menentukan bagaimana risiko harus dikelola oleh organisasi.

Prinsip-prinsip yang mendukung penilaian risiko menurut COSO sebagai berikut:

 Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk memungkinkan
identifikasi dan penilaian risiko yang berkaitan dengan tujuan.
 Organisasi mengidentifikasi risiko terhadap pencapaian tujuan di seluruh entitas dan
analis risiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola.
 Organisasi mempertimbangkan potensi kecurangan dalam menilai risiko terhadap
pencapaian tujuan.
 Organisasi mengidentifikasi dan menilai perubahan yang signifikan dapat
mempengaruhi sistem pengendalian internal.

c. Aktivitas Pengendalian (Control Activities)

Menurut COSO, aktivitas pengendalian adalah tindakan-tindakan yang ditetapkan
melalui kebijakan-kebijakan dan prosedur-prosedur yang membantu memastikan bahwa
arahan manajemen untuk mengurangi risiko terhadap pencapaian tujuan dilakukan.
Aktivitas pengendalian dilakukan pada semua tingkat entitas, pada berbagai tahap dalam
proses bisnis, dan atas lingkungan teknologi.
Aktivitas pengendalian memiliki berbagai macam tujuan dan diterapkan dalam
berbagai tindakan dan fungsi organisasi. Aktivitas pengendalian meliputi kegiatan yang
berbeda,seperti: otorisasi, verifikasi, rekonsiliasi, analisis, prestasi kerja, menjaga
keamanan harta perusahaan dan pemisahan fungsi. COSO menegaskan mengenai prinsip
prinsip dalam organisasi yang mendukung aktivitas pengendalian yaitu sebagai berikut:
 Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi
terhadap mitigasi risiko pencapaian sasaran pada tahap yang dapat diterima.
 Organisasi memilih dan mengembangkan aktivitas pengendalian umum atas teknologi
untuk mendukung tercapainya tujuan.
 Organisasi menyebarkan aktivitas pengendalian melalui kebijakan kebijakan yang
menetapkan apa yang diharapkan, dan prosedur-prosedur yang menempatkan kebijakan
kebijakan ke dalam tindakan.

d. Informasi Dan Komunikasi (Information And Communication)

COSO menjelaskan bahwa informasi sangat penting bagi setiap entitas untuk
melaksanakan tanggung jawab pengendalian internal guna mendukung pencapaian tujuan-
tujuannya. Informasi yang diperlukan manajemen adalah informasi yang relevan dan
berkualitas baik yang berasal dari sumber internal maupun eksternal dan informasi yang
digunakan untuk mendukung fungsi komponen-komponen lain pengendalian internal.
Informasi diperoleh ataupun dihasilkan melalui proses komunikasi antar pihak internal
maupun eksternal yang dilakukan secara terus- menerus, berulang, dan berbagi.
Kebanyakan organisasi membangun suatu sistem informasi untuk memenuhi kebutuhan
informasi yang andal, releva,n dan tepat waktu.

Ada 2 prinsip yang mendukung komponen informasi dan komunikasi dalam

pengendalian internal menurut COSO, yaitu:
 Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang
berkualitas dan yang relevan untuk mendukung fungsi pengendalian internal.
 Organisasi secara internal mengkomunikasikan informasi, termasuk tujuan dan
tanggung jawab untuk pengendalian internal dalam rangka mendukung fungsi
pengendalian internal.

e. Aktivitas Pemantauan (Monitoring Activities)

Aktivitas pemantauan menurut COSO merupakan kegiatan evaluasi dengan beberapa
bentuk apakah yang sifatnya berkelanjutan, terpisah maupun kombinasi keduanya yang
digunakan untuk memastikan apakah masing-masing dari kelima komponen pengendalian
internal mempengaruhi fungsi fungsi dalam setiap komponen, ada dan berfunsi. Evaluasi
berkesinambungan ,(terus menerus) dibangun ke dalam proses bisnis pada tingkat yang
berbeda dari entitamenyajikanyajikan informasi yang tepat waktu. Evaluasi terpisah
dilakukan secara periodik, akan bervariasi dalam lingkup dan frekuensi tergantung pada
penilaian risiko, efektifitas evaluasi yang sedang berlangsung, bahan pertimbangan
manajemen lainnya. Temuan-temuan dievaluasi terhadap kriteria yang ditetapkan oleh
pembuat kebijakan, lembaga-lembaga pembuat standar yang diakui atau manajemen dan
dewan direksi, dan kekurangan kekurangan yang ditemukan dikomunikasikan kepada
manajemen dan dewan direksi.
Kegiatan pemantauan meliputi proses penilaian kualitas kinerja pengendalian internal
sepanjang waktu, dan memastikan apakah semuanya dijalankan seperti yang diinginkan
serta apakah telah disesuaikan dengan perubahan keadaan. Pemantauan seharusnya
dilakukan oleh personal yang semestinya melakukan pekerjaan tersebut, baik pada tahap
desain maupun pengoperasian pengendalian pada waktu yang tepat, guna menentukan
apakah pengendalian internal beroperasi sebagaimana yang diharapkan dan untuk
menentukan apakah pengendalian internal tersebut telah disesuaikan dengan perubahan
keadaan yang selalu dinamis.
Secara singkat dapat dikatakan bahwa pemantauan dilakukan untuk memberikan
keyakinan apakah pengendalian internal telah dilakukan secara memadai atau tidak. Dari
hasil pemantauan tersebut dapat ditemukan kelemahan dan kekurangan pengendalian
sehingga dapat diusulkan pengendalian yang lebih baik.

4. Limitasi Pengendalian Internal

Pengendalian intern setiap entitas memiliki keterbatasan bawaan. Pengendalian intern
hanya memberikan keyakinan memadai, bukan mutlak, kepada manajemen dan dewan
komisaris tentang pencapaian tujuan entitas. Berikut ini adalah keterbatasan bawaan yang
melekat dalam setiap pengendalian intern :
a. Kesalahan dalam pertimbangan.
Seringkali manajemen dan personel lain dapat salah dalam mempertimbangkan
keputusan bisnis yang diambil atau dalam melaksanakan tugas rutin karena tidak
memadainya informasi, keterbatasan waktu, atau tekanan lain.
b. Gangguan.
Gangguan dalam pengendalian yang telah ditetapkan dapat terjadi karena personel
secara keliru memahami perintah atau membuat kesalahan karena kelalaian, tidak adanya
perhatian, atau kelelahan. Perubahan yang besifat sementara atau permanen dalam personel
atau dalam sistem dan prosedur dapat pula mengakibatkan gangguan.

c. Kolusi.
Tindakan bersama beberapa individu untuk tujuan kejahatan disebut dengan kolusi (
collusion). Kolusi dapat mengakibatkan bobolnya pengendalian intern yang dibangun
untuk melindungi kekayaan entitas dan tidak terungkapnya ketidakberesan atau tidak
terdeteksinya kecurangan oleh pengendalian intern yang dirancang.
d. Pengabaian oleh manajemen.
Manajemen dapat mengabaikan kebijakan atau prosedur yang telah ditetapkan untuk
tujuan yang tidak sah seperti keuntungan pribadi manajer, penyajian kondisi keuangan
yang berlebihan, atau kepatuhan semu. Contohnya adalah manajemen melaporkan laba
yang lebih tinggi dari jumlah sebenarnya untuk mendapatkan bonus lebih tinggi bagi
dirinya atau untuk menutupi ketidakpatuhannya terhadap peraturan perundangan yang
berlaku.
e. Biaya lawan manfaat.
Biaya yang diperlukan untuk mengoperasikan pengendalian intern tidak boleh
melebihi manfaat yang diharapkan dari pengendalian intern tersebut. Karena pengukuran
secara tepat baik biaya maupun manfaat biasanya tidak mungkin dilakukan, manajemen
harus memperkirakan dan mempertimbangkan secara kuantitatif dan kualiatif dalam
mengevaluasi biaya dan manfaat suatu pengendalian intern.

B. PERTIMBANGAN AUDITOR ATAS PENGENDALIAN INTERNAL

1. Pemahaman Mengenai Klien dan Pengendalian Internalnya

Standar auditing kedua mewajibkan auditor mengumpulkan informasi tentang
pengendalian intern dan menggunakan informasi tersebut sebagai dasar perencanaan audit.
Dalam memperoleh pemahaman atas pengendalian intern, auditor menggunakan tiga
macam prosedur audit berikut ini: (a). Mewawancarai karyawan perusahaan yang berkaitan
dengan unsur pengendalian. (b). Melakukan inspeksi terhadap dokumen dan catatan. (c).
Melakukan pengamatan atas kegiatan perusahaan.
Informasi yang dikumpulkan oleh auditor dalam melaksanakan prosedur audit tersebut
diatas adalah: (a). Rancangan berbagai kebijakan dan prosedur dalam tiap-tiap unsur
pengendalian. (b). Apakah kebijakan dan prosedur tersebut benar-benar dilaksanakan.

 Pemahaman atas Lingkungan Pengendalian

Lingkungan pengendalian menetapkan corak suatu organisasi dan mempengaruhi
kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar
untuk semua komponen pengendalian intern yang lain, menyediakan disiplin dan struktur.
Lingkungan pengendalian mencakup berikut ini:

a) Integritas dan nilai etika.

Efektif pengendalian tidak dapat meningkat melampaui integritas dan nilai etika orang
yang menciptakan, mengurus dan memantaunya. Integritas dan nilai etika merupakan unsur
pokok lingkungan pengendalian, yang mempengaruhi pendesainan pengurusan, dan
pemantauan komponen yang lain. Integritas dan perilaku etika merupakan produk dari
standar etika dan perilaku entitas, bagaimana hal itu dikomunikasikan, dan ditegakkan
dalam praktik. Standar tersebut mencakup tindakan manajemen untuk menghilangkan atau
mengurangi dorongan dan godaan yang mungkin menyebabkan personel melakukan
tindakan tidak jujur, melanggar hukum, atau melanggar etika. Standar tersebut juga
mencakup komunikasi nilai-nilai dan standar perilaku entitas kepada personel melalui
pernyataan kebijakan dan kode etik serta dengan contoh nyata.

b) Komitmen terhadap kompetensi.

Kompetisi adalah pengetahuan dan keterampilan yang diperlukan untuk menyelesikan
tugas yang dibebankan kepada individu. Komitmen terhadap kompetisi mencakup
pertimbangan manajemen atas tingkat kompetisi untuk pekerjaan tertentu dan bagaimana
tingkat tersebut diterjemahkan ke dalam persyaratan ketrampilan dan pengetahuan.

c) Partisipasi dewan komisaris atau komite audit.

Kesadaran pengendalian entitas sangat dipengaruhi oleh dewan komisaris dan komite
audit. Atribut yang berkaitan dengan dewan komisaris atau komite audit ini mencakup
independensi dewan komisaris atau komite audit dari manajemen, pengalaman dan
tingginya pengetahuan anggotanya, luasnya keterlibatan dan kegiatan pengawasan,
memadainya tindakan, tingkat sulitnya pertanyaan-pertanyaan yang diajukan oleh dewan
atau komite tersebut kepada manajemen, dan interaksi dewan atau komite tersebut dengan
auditor intern dan ekstern.

d) Filosofi dan gaya operasi manajemen.

Falsafah dan gaya operasi manajemen menjangkau rentang karakteristik yang luas.
Karakteristik ini dapat meliputi antara lain: pendekatan manajemen dalam mengambil dan
memantau risiko usaha; sikap dan tindakan manajemen terhadap pelaporan keuangan dan
upaya manajemen untuk mencapai anggaran, laba serta tujuan bidang keuangan dan sasaran
operasi lainnya. Karakteristik ini berpengaruh sangat besar terhadap lingkungan
pengendalian terutama bila manajemen didominasi oleh satu atau beberapa orang individu,
tanpa mempertimbangkan faktor-faktor lingkungan pengendalian lainnya.
e) Struktur organisasi.
Struktur organisasi suatu entitas memberikan kerangka kerja menyeluruh bagi
perencanaan, pengarahan, dan pengendalian operasi. Suatu struktur organisasi meliputi
pertimbangan bentuk dan sifat unit-unit organisasi entitas, termasuk organiasasi
pengolahan data serta hubungan fungsi manajemen yang berkaitan dengan pelaporan.
Selain itu, struktur organiasi harus menetapkan wewenang dan tanggung jawab dan entitas
dengan cara yang semestinya.

f) Pemberian wewenang dan tanggung jawab.

Metode ini mempengaruhi pemahaman terhadap hubungan pelaporan dan tanggung
jawab yang ditetapkan dalam entitas. Metode penetapan wewenang dan tanggung jawab
meliputi pertimbangan atas: (1). Kebijakan entitas mengenai masalah seperti praktik usaha
yang dapat diterima, konflik kepentingan dan aturan perilaku. (2). Penetapan tanggung
jawab dan delegasi wewenang untuk menangani masalah seperti maksud dan tujuan
organiasi, fungsi operasi dan persyaratan instansi yang berwenang. (3). Uraian tugas
pegawai yang menegaskan tugas-tugas spesifik, hubungan pelaporan dan kendala. (4).
Dokumentasi sistem komputer yang menujukan prosedur untuk persetujuan transaksi dan
pengesahan perubahan sistem.

g) Kebijakan dan praktik sumber daya manusia.

Karyawan merupakan unsur penting dalam setiap pengendalian intern. Jika perusahaan
memiliki karyawan yang kompeten dan jujur, unsur pengendalian intern yang lain dapat
dikurangi sampai batas minimum, dan perusahaan tetap mampu menghasilkan
pertanggungjawaban keuangan yang dapat diandalkan. Karena pentingnya perusahaan
memiliki karyawan yang kompeten dan jujur agar tercipta lingkungan pengendalian yang
baik, maka perusahaan perlu memiliki metode yang baik dalam menerima karyawan,
mengembangkan kompetensi mereka, menilai prestasi dan memberikan kompensasi atas
prestasi mereka.

h) Kesadaran pengendalian.
Kesadaran pengendalian dapat tercermin dari reaksi yang ditunjukkan oleh manajemen
dari berbagai jenjang organisasi atas kelemahan pengendalian yang ditunjuk oleh auditor
intern atau auditor independen. Jika manajemen segera melakukan tindakan koreksi atas
temuan kelemahan pengendalian yang dikemukakan oleh auditor intern atau auditor
independen, hal ini merupakan petunjuk adanya komitmen manajemen terhadap penciptaan
lingkungan pengendalian yang baik. Auditor harus memperoleh pengetahuan memadai
tentang lingkungan pengendalian untuk memahami sikap, kesadaran, dan tindakan
manajemen dan dewan komisaris terhadap lingkungan intern, dengan mempertimbangkan
baik substansi pengendalian maupun dampaknya secara kolektif. Auditor harus
memusatkan pada substansi pengendalian daripada bentuk luarnya, karena pengendalian
mungkin dibangun namun tidak dilaksanakan. Sebagai contoh, manajemen dapat
membangun aturan perilaku formal namun bertindak yang melanggar apa yang telah
ditetapkan dalam aturan tersebut.

 Pemahaman atas Penaksiran Risiko

Penaksiran risiko entitas untuk tujuan pelaporan keuangan merupakan
pengidentifikasian, analisa, dan pengelolaan risiko yang relevan dengan penyusutan
laporan keuangan yang disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku
umum di Indonesia. Sebagai contoh, penaksiran risiko dapat ditujukan ke bagaimana entitas
mempertimbangkan kemungkinan transaksi yang tidak dicatat atau mengidentifikasi dan
menganalisa estimasi signifikan yang dicatat dalam laporan keuangan.

Auditor harus memperoleh pengetahuan memadai tentang proses penaksiran risiko

entitas untuk memahami bagaimana manajemen mempertimbangkan risiko yang relevan
dengan tujuan pelaporan keuangan dan memutuskan tentang tindakan yang ditujukan ke
risiko tersebut. Pengetahuan ini mungkin mencakup pemahaman tentang bagaimana
manajemen mengidentifikasi risiko, melakukan estimasi signifikannya risiko, menaksir
kemungkinan terjadinya, dan menghubungkannya dengan pelaporan keuangan.

 Pemahaman atas Aktivitas Pengendalian

Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu meyakinkan
bahwa tindakan yang diperlakukan telah dilaksanakan untuk menghadapi risiko dalam
pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan
di berbagai tingkat organisasi dan fungsi. Auditor harus memperoleh suatu pemahaman
atas aktivitas pengendalian yang relevan untuk merencanakan audit. Pada waktu auditor
memperoleh pemahaman tentang komponen lain, ia juga mungkin memperoleh
pemahaman atas aktivitas pengendalian. Sebagai contoh, dalam memperoleh pemahaman
tentang dokumen, catatan, dan tahap pengolahan dalam sistem pelaporan keuangan yang
berkaitan dengan kas, auditor mungkin menjadi sadar apakah rekening bank telah
direkonsiliasi. Auditor harus mempertimbangkan pengetahuan tentang ada atau tidak
adanya aktivitas pengendalian yang diperoleh dari pemahaman terhadap komponen lain
dalam menentukan apakah diperlukan perhatian tambahan untuk memperoleh pemahaman
atas aktivitas pengendalian dalam perencanaan audit.
Biasanya, perencanaan audit tidak mensyaratkan pemahaman atas aktivitas
pengendalian yang berkaitan dengan setiap saldo akun, golongan transaksi, dan komponen
pengungkapan dalam laporan keuangan atau setiap asersi yang relevan dengan saldo akun,
transaksi, dan pengungkapan tersebut.

 Pemahaman atas Informasi dan Komunikasi

Sistem informasi yang relevan dengan tujuan pelaporan keuangan, yang mencakup
sistem akuntansi, terdiri dari metode dan catatan yang dibangun untuk mencatat, mengolah,
meringkas, dan melaporkan transaksi entitas (termasuk peristiwa dan keadaan) dan untuk
menyelanggarakan akuntabilitas terhadap aktiva, utang, ekuitas yang bersangkutan.
Kualitas informasi yang dihasilkan oleh sistem berdampak kemampuan manajemen untuk
mengambil keputusan semestinya dalam mengolah dan mengendalikan aktivitas entitas dan
untuk menyusun laporan keuangan yang andal.

Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang

relevan dengan pelaporan keuangan untuk memahami : (a). Golongan transaksi dalam
operasi entitas yang signifikan bagi laporan keuangan. (b). Bagaimana transaksi tersebut
dimulai. (c). Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan
keuangan yang tercakup dalam pengolahan dan pelaporan transaksi. (d). Pengolahan
akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan dimasukkan ke dalam
laporan keuangan, termasuk alat elektronik (seperti komputer dan electronic data
interchange) yang digunakan untuk mengirim, memproses, memelihara, dan mengakses
informasi.

 Pemahaman atas Pemantauan

Suatu tanggung jawab manajemen yang penting adalah membangun dan memelihara
pengendalian intern. Manajemen memantau pengendalian untuk mempertimbangkan
apakah pengendalian tersebut beroperasi sebagaimana yang diharapkan dan bahwa
pengendalian tersebut dimodifikasi sebagaimana mestinya jika perubahan kondisi
menghendakinya. Pemantauan adalah proses penentuan kualitas kinerja pengendalian
intern sepanjang waktu. Pemantauan ini mencakup penentuan desain dan operasi
pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan
melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau
dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau personel
yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas
entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dari komunikasi
dengan pihak luar seperti keluhan customers dan komentar dari badan pengatur dapat
memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan.

2. Penetapan Risiko Salah Saji Material dan Desain Prosedur Audit

Salah saji yang timbul dari kecurangan dalam pelaporan keuangan adalah salah saji atau
penghilangan secara sengaja jumlah atau pengungkapan dalam laporan keuangan untuk
mengelabuhi pemakai laporan keuangan. Kecurangan dalam laporan keuangan dapat
menyangkut tindakan seperti yang disajikan berikut ini:
 Manipulasi, pemalsuan, atau perubahan catatan akuntansi atau dokumen
pendukungnya yang menjadi sumber data bagi penyajian laporan keuangan.
 Representasi yang salah dalam atau penghilangan dari laporan keuangan peristiwa,
transaksi, atau informasi signifikan.
 Salah penerapan secara sengaja prinsip akuntansi yang berkaitan dengan jumlah,
klasifikasi, cara penyajian, atau pengungkapan.
Salah saji yang timbul dari perlakuan tidak semestinya terhadap aktiva
(seringkali disebut dengan penyalahgunaan atau penggelapan) berkaitan dengan
pencurian aktiva entitas yang berakibat laporan keuangan tidak disajikan sesuai dengan
prinsip akuntansi yang berlaku umum di Indonesia. Perlakuan tidak semestinya
terhadap aktiva entitas dapat dilakukan dengan berbagai cara, termasuk penggelapan
tanda terima barang/uang, pencurian aktiva, atau tindakan yang menyebabkan entitas
membayar harga barang atau jasa yang tidak diterima oleh entitas. Perlakuan tidak
semestinya terhadap aktiva dapat disertai dengan catatan atau dokumen palsu atau yang
menyesatkan dan dapat menyangkut satu atau lebih individu di antara manajemen,
karyawan, atau pihak ketiga.
 Auditor tidak dapat memperoleh keyakinan absolut bahwa salah saji material
dalam laporan keuangan akan terdeteksi. Karena aspek penyembunyian kegiatan
kecurangan, termasuk fakta bahwa kecurangan seringkali mencakup kolusi atau
pemalsuan dokumentasi, dan kebutuhan untuk menerapkan pertimbangan profesional
dalam mengidentifikasi dan mengevaluasi faktor risiko kecurangan dan kondisi lain,
walaupun audit yang direncanakan dan dilaksanakan dengan baik mungkin tidak dapat
mendeteksi salah saji material yang diakibatkan oleh kecurangan.

 Penaksiran Risiko Salah Saji Material Sebagai Akibat Dari Kecurangan

Audit harus secara khusus menaksir risiko salah saji material dalam laporan keuangan
sebagai akibat dari kecurangan dan harus mempertimbangkan taksiran risiko ini dalam
mendesain prosedur audit yang akan dilaksanakan. Dalam melakukan penaksiran ini,
auditor harus mempertimbangkan faktor risiko kecurangan yang berkaitan dengan baik
salah saji yang timbul sebagai akibat kecurangan dalam pelaporan keuangan maupun salah
saji yang timbul dari perlakuan tidak semestinya terhadap aktiva untuk setiap golongan
yang bersangkutan.

Sebagai bagian dari penaksiran risiko, auditor juga harus meminta keterangan kepada
manajemen untuk memperoleh pemahaman dari manajemen tentang risiko kecurangan
dalam entitas dan untuk menentukan apakah manajemen memiliki pengetahuan tentang
kecurangan yang telah dilakukan terhadap atau terjadi dalam entitas. Informasi dari
permintaan keterangan ini dapat mengidentifikasi faktor-faktor risiko kecurangan yang
mungkin berdampak terhadap taksiran auditor dan tanggapan yang bersangkutan. Beberapa
hal yang dapat diajukan sebagai pertanyaan adalah apakah terdapat lokasi anak perusahaan
tertentu, segmen bisnis, tipe transaksi, saldo akun, atau golongan laporan keuangan yang
di dalamnya terdapat faktor risiko kecurangan atau memiliki kemungkinan lebih besar
adanya faktor risiko tersebut dan bagaimana manajemen menangani risiko seperti itu.

 Faktor Risiko Yang Berkaitan Dengan Salah Saji Yang Timbul Dari Kecurangan
Dalam Pelaporan Keuangan
Faktor risiko yang berkaitan dengan salah saji yang timbul dari kecurangan dalam
pelaporan keuangan dapat dikelompokkan ke dalam tiga golongan :
a) Karakteristik dan pengaruh manajemen atas lingkungan pengendalian.
Faktor risiko ini berkaitan dengan kemampuan, tekanan, gaya, dan sikap manajemen
atas pengendalian intern dan proses pelaporan keuangan.
b) Kondisi industri.
Faktor risiko ini mencakup lingkungan ekonomi dan peraturan dalam industri yang
menjadi tempat beroperasinya entitas.
c) Karakteristik operasi dan stabilitas keuangan.
Faktor risiko ini berkaitan dengan sifat dan kekompleksan entitas dan transaksinya,
keadaan keuangan entitas, dan kemampuan entitas dalam menghasilkan laba.

Berikut ini adalah contoh faktor-faktor risiko yang berkaitan dengan salah saji sebagai
akibat kecurangan dalam pelaporan keuangan untuk setiap golongan risiko tersebut di atas:

a. Faktor-faktor risiko yang berkaitan dengan karakteristik dan pengaruh manajemen

terhadap lingkungan pengendalian:
1. Suatu dorongan bagi manajemen untuk melakukan kecurangan dalam pelaporan
keuangan. Indikator khusus dapat mencakup :
 Bagian signifikan kompensasi manajemen diwujudkan dalam bonus, stock option,
atau insentif lain, yang nilainya tergantung pada kemampuan entitas dalam
mencapai target yang terlalu agresif dalam hasil operasi, posisi keuangan, atau arus
kas.
 Kepentingan berlebihan manajemen dalam mempertahankan atau meningkatkan
harga saham atau trend laba entitas melalui penggunaan praktik-praktik akuntansi
yang agresif.
 Praktik oleh manajemen dalam memberikan komitmen kepada analis, kreditur, dan
pihak ketiga yang lain untuk mencapai prakiraan yang tampak terlalu agresif atau
secara jelas tidak realistic.
 Kepentingan manajemen dalam menempuh cara yang tidak semestinya untuk
meminimumkan laba yang dilaporkan berdasarkan alasan pajak 2.

2. Kegagalan manajemen untuk menyajikan dan mengomunikasikan sikap yang

semestinya tentang pengendalian intern dan proses pelaporan keuangan. Indikator
khusus dapat mencakup :
  Cara yang tidak efektif untuk mengomunikasikan dan mendukung nilai dan etika
entitas, atau pengomunikasian nilai atau etika yang tidak semestinya.
 Dominasi manajemen oleh seorang individu atau kelompok kecil, tanpa adanya
pengendalian yang mengompensasi kondisi tersebut seperti pengawasan oleh
dewan komisaris atau komite audit.
 Pemantauan yang tidak mencukupi terhadap pengendalian signifikan.
 Kegagalan manajemen dalam membetulkan pada waktu yang tepat kondisi yang
dilaporkan dan yang sudah diketahui.
 Penetapan target dan harapan keuangan yang terlalu agresif oleh manajemen
terhadap personel operasi.
 Ketidakpedulian signifikan terhadap pihak pengatur yang diperlihatkan oleh
manajemen.
 Pemekerjaan secara terus menerus staf akuntansi, teknologi informasi, auditor
intern yang tidak efektif.

3. Partisipasi dan fokus belebihan manajemen nonkeuangan terhadap pemilihan prinsip

akuntansi atau penentuan estimasi signifikan.
4. Tingkat perputaran yang tinggi anggota manajemen senior, penasihat, atau dewan
komisaris.
5. Hubungan tegang antara manajemen dengan auditor sekarang atau auditor pendahulu.
Indikator khusus dapat mencakup :
 Perbedaan pendapat yang sering terjadi dengan auditor sekarang atau auditor
pendahulu tentang akuntansi, auditing, dan pelaporan.
 Permintaan yang tidak masuk akal kepada auditor, termasuk batasan waktu yang
tidak masuk akal untuk menyelesaikan audit atau penerbitan laporan auditor.
 Pembatasan resmi atau tidak resmi terhadap auditor yang membatasi secara tidak
semestinya akses auditor ke orang atau informasi atau atas kemampuan auditor
untuk melakukan komunikasi secara efektif dengan dewan komisaris atau komite
audit.
 Dominasi perilaku manajemen dalam berhubungan dengan auditor, terutama yang
menyangkut usaha untuk mempengaruhi lingkup pekerjaan auditor.
6. Riwayat yang diketahui tentang pelanggaran peraturan sekuritas atau tuntutan kepada
entitas atau manajemen seniornya yang dituduh melakukan kecurangan atau
pelanggaran undang-undang sekuritas.

b. Faktor risiko yang berkaitan dengan kondisi industri.

Contohnya mencakup :
1. Akuntansi baru, undang-undang, atau persyaratan peraturan yang dapat
menghancurkan stabilitas keuangan atau profitabilitas entitas.
2. Tingginya tingkat kompetisi atau kejenuhan pasar, yang disertai dengan
menurunnya laba.
3. Menurunnya industri dengan meningkatnya kegagalan bisnis dan menurunnya
permintaan customers.
4. Perubahan pesat dalam industri, seperti kerentanan terhadap perubahan cepat
teknologi atau keusangan produk yang cepat.

c. Faktor risiko yang berkaitan dengan karakteristik operasi dan stabilitas keuangan.
Contohnya mencakup :
1. Ketidakmampuan untuk menghasilkan arus kas dari operasi, sementara itu
perusahaan dilaporkan laba dan labanya mengalami pertumbuhan.
2. Tekanan signifikan untuk memperoleh modal yang diperlukan untuk
mempertahankan daya saing dengan mempertimbangkan posisi keuangan entitas-
termasuk kebutuhan dana untuk membelanjai pengeluaran riset dan pengembangan
atau pengeluaran modal.
3. Transaksi signifikan antarpihak yang memiliki hubungan istimewa yang tidak
dalam kegiatan bisnis normal atau dengan entitas yang memiliki hubungan
istimewa yang tidak diaudit atau diaudit oleh kantor akuntan publik lain.
4. Struktur organisasi yang sangat kompleks yang terdiri dari entitas legal, garis
wewenang manajerial, atau perjanjian kontrak yang berbagai macam dan tidak
biasa, tanpa tujuan bisnis yang nyata.
5. Kesulitan dalam penentuan organisasi atau individu yang mengendalikan entitas.
6. Pertumbuhan atau profitabilitas yang sangat pesat, terutama dibandingkan dengan
perusahaan lain dalam industri yang sama.
 7. Sangat tergantung terhadap utang atau kemampuan rendah untuk memenuhi
persyaratan pembayaran kembali utang; perjanjian penarikan utang yang sulit untuk
dipenuhi.
8. Ancaman kebangkrutan atau penyitaan yang akan terjadi segera atau
pengambilalihan perusahaan secara paksa (hostile takeover).
9. Posisi keuangan yang buruk atau menurun bila manajemen memiliki utang entitas
dalam jumlah yang signifikan yang dijamin secara pribadi.

 Faktor Risiko Yang Berkaitan Dengan Salah Saji Yang Disebabkan Oleh
Perlakuan Tidak Semestinya Terhadap Aktiva
Faktor risiko yang berkaitan dengan salah saji yang disebabkan oleh perlakuan tidak
semestinya terhadap aktiva dapat dikelompokkan ke dalam dua golongan berikut ini :
a) Tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya terhadap aktiva. Hal
ini berkaitan dengan sifat aktiva entitas dan tingkat kerentanan aktiva dari pencurian.
b) Pengendalian. Hal ini berkaitan dengan kurangnya pengendalian yang dirancang untuk
mencegah atau mendeteksi terjadinya perlakuan tidak semestinya terhadap aktiva.

Berikut ini adalah contoh faktor risiko yang berkaitan dengan salah saji yang disebabkan
oleh perlakuan tidak semestinya terhadap aktiva untuk setiap golongan faktor risiko
sebagaimana diuraikan di atas.
a) Tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya terhadap aktiva.
1. Jumlah kas atau kas dalam proses yang sangat besar.
2. Karakteristik sediaan, seperti ukuran kecil, nilai tinggi, atau permintaan tinggi.
3. Aktiva yang mudah diubah, seperti obligasi atas unjuk (bearer bond), berlian, atau
computer chip.
4. Karakteristik aktiva tetap, seperti ukuran kecil, mudah dijual, atau tidak adanya
identifikasi kepemilikan.

b) Faktor risiko yang berkaitan dengan pengendalian.

1. Kurangnya pengendalian oleh manajemen (sebagai contoh, lokasi jauh yang kurang
diawasi atau dipantau).
2. Kurangnya prosedur penyaringan pelamar pekerjaan untuk karyawan yang
memiliki akses ke aktiva yang dicurigai rentan terhadap perlakuan tidak semestinya.
 3. Tidak memadainya penyelenggaraan catatan untuk aktiva yang dicurigai rentan
terhadap perlakuan tidak semestinya.
4. Kurangnya pemisahan tugas atau pengecekan secara independen.
5. Kurangnya sistem otorisasi dan pengesahan transaksi (sebagai contoh, dalam
pembelian).
6. Penjagaan fisik yang buruk terhadap kas, investasi, sediaan, atau aktiva tetap.
7. Kurangnya pendokumentasian semestinya dan tepat waktu terhadap transaksi
(sebagai contoh, pengkreditan atas retur barang dagangan).
8. Kurangnya pengambilan liburan wajib bagi karyawan yang melaksanakan fungsi
pengendalian kunci.

3. Pelaksanaan Prosedur Audit - Pengujian Pengendalian

Pengujian pengendalian adalah prosedur audit yang dilaksanakan untuk menentukan
efektifitas desain dan/atau operasi pengendalian intern. Karena kebijakan dan prosedur
akan efektif bila diterapkan semestinya secara konsisten oleh orang yang berwenang,
pengujian pengendalian yang berkaitan dengan efektifitas operasi difokuskan ketiga
pertanyaan :
a) Bagaimana pengendalian tersebut dilakukan?
b) Apakah pengendalian tersebut diterapkan secara konsisten?
c) Oleh siapa pengendalian tersebut diterapkan?

 Pengujian Pengendalian Bersamaan ( Concurrent Tests of Controls )

Pengujian pengendalian bersamaan dilaksanakan oleh auditor bersamaan waktunya
dengan usaha pemerolehan pemahaman atas pengendalian intern. Pengujian ini dilakukan
oleh auditor, baik dalam strategi pendekatan terutama substantif maupun dalam pendekatan
risiko pengendalian rendah.

 Pengujian Pengendalian Tambahan atau Pengujian Pengendalian yang

Direncanakan
 Pengujian pengendalian dilakukan oleh auditor dalam pekerjaan lapangan. Pengujian
pengendalian ini dapat memberikan bukti tentang penerapan semestinya kebijakan dan
prosedur pengendalian secara konsisten sepanjang tahun yang diaudit.

 Jenis Pengujian Pengendalian

Jenis pengujian pengendalian yang dapat dipilih auditor dalam pelaksanaan pengujian
pengendalian adalah :
a) Permintaan keterangan.
Permintaan keterangan didesain untuk menentukan pemahaman personel terhadap
tugas-tugasnya, pelaksanaan pekerjaan mereka secara individual, frekuensi, penyebab,
dan penyelesaian penyimpangan yang terjadi.
b) Pengamatan.
Secara ideal, prosedur pengamatan dilaksanakan tanpa sepengetahuan personel yang
diamati dan bersifat mendadak. Prosedur permintaan keterangan dan pengamatan
merupakan prosedur yang khusus bermanfaat untuk memperoleh bukti tentang unsur
pemisahan tugas dalam pengendalian intern.
c) Inspeksi.
Inspeksi dilakukan terhadap dokumen dan laporan yang menunjukan kinerja
pengendalian. Pelaksanaan kembali (reperforming) dilakukan oleh auditor dengan
melaksanakan kembali prosedur tertentu.
d) Pelaksanaan kembali.
Prosedur pelaksanaan kembali (reperforming) tidak digunakan oleh auditor dalam
pemerolehan pemahaman atas pengendalian intern, namun digunakan untuk menilai
efektifitas pengendalian intern.

 Waktu Pelaksanaan Pengujian Pengendalian

Waktu pelaksanaan pengujian pengendalian berkaitan dengan kapan prosedur tersebut
dilaksanakan dan bagian periode akuntansi dimana prosedur tersebut berhubungan.
Pengujian pengendalian tambahan dilaksanakan dalam pekerjaan interim, yang dapat
dalam jangka waktu beberapa bulan sebelum akhir tahun yang di audit.