Chindy grasia kornolia

BCA 117 212

Kelas C AKUNTANSI

TUGAS RESUME BAB 5

Preliminary Survey:

Survey Pendahuluan berguna untuk mendapatkan informasi mengenai objek yang diteliti. Hiro
Tugiman (2003 : 56) mengemukakan bahwa :

“Survei merupakan suatu proses untuk mendapatkan informasi, tanpa melakukan verifikasi secara
terperinci, tentang kegiatan yang akan di audit”.

Survey pendahuluan merupakan proses yang bertujuan untuk mendapatkan pemahaman yang
mendalam mengenai risiko dari suatu unit yang akan diperiksa. Oleh karena itu survey pendahuluan
di sini meliputi langkah-langkah analisis terhadap risiko mikro yang terkait dalam suatu unit yang
akan diaudit.

Survey pendahuluan dapat dilakukan dengan sejumlah teknik audit. Penggunaan berbagai teknik
audit tersebut dimaksudkan agar tercapai kombinasi optimal dari berbagai upaya untuk memperoleh
dan menganalisis informasi yang relevan dengan penilaian risiko secara efisien dan efektif. Terdapat
dua klasifikasi utama dari teknik-teknik audit pada tahap survey pendahuluan, yaitu yang berkaitan
dengan langkah-langkah survey pendahuluan di kantor unit auditor internal (on desk/off site audit),
dan di lokasi unit yang diaudit (on site audit).

1. The Opening Conference

During this opening conference meeting, the client describes the unit or system to be reviewed, the
organization, available resources (personnel, facilities, equipment, finds), and other relevant
information. It is important that the client identify issues or areas of special concern that should be
addressed.

The opening Conference (Pertemuan Pendahuluan)dilakukan antara anggota tim audit internal
dengan manajemen perusahaan. Pertemuan ini biasanya diselenggarakan ditempat kerja auditee.

2. On-Site Tour

On-site tour merupakan suatu kegiatan yang dilakukan untuk meninjau lokasi atau tempat dilakukan
audit. Kegiatan ini bertujuan untuk memberikan suatu gambaran luas mengenai operasional
perusahaan. Namun demikian, auditor internal harus mengamati aktivitas operasional yang tidak
biasa atau indikasi penyalahgunaan fasilitas serta melihat sikap karyawan terhadap pekerjaannya.
Dalam hali ini, auditor internal dapat melakukan wawancara dengan pihak-pihak yang terkait untuk
memperoleh informasi secara jelas dan efektif. Untuk memastikan bahwa wawancara merupakan
bentuk komunukasi yang efektif, yayasan Pendidikan internal Audit (2003 :16) mengemukakan
bahwa :

“Salah satu bentuk komunikasi auditor dengan auditee adalah melalui wawancara. Teknik
wawancara yang efektif akan menciptakan komunikasi yang baik antara auditor dan auditee”.

Dengan demikian, jelas bahwa wawancara merupakan alat komunikasi yang sangat efektif dilakukan
antara auditor dan objek yang diaudit, sehingga auditor memperoleh informasi dengan cepat karena
terciptanya hubungan yang baik antara kedua belah pihak.

3. Study Of Documents

Study of Documents (Mempelajari Dokumen) yang dipilih memberikan dasar untuk deskripsi tertulis
dari kegiatan audit yang tercakup dalam file audit, Arens, Elder and Beasley (2006:170) mengatakan
bahwa :

“The Documents examined by the auditor are the records used by the client to provide information
for conducting its business in an organized minner”.

Dari pernyataan di atas, jelas bahwa dokumen yang diperiksa oleh auditor adalah dokumen yang
digunakan klien dalam menyediakan informasi untuk menuntun bisnis dalam suatu organisasi.
Auditor internal akan mempelajari dokumen tentang grafik organisasi, pernyataan tujuan organisasi,
gambaran kerja, dokumen kegiatan lain serta laporan-laporan relevan. Kunci dari kegiatan ini dalah
auditor internal dapat mengetahui bagaimana dokumen tersebut, bagaimana cara menyimpannya
dan bagaimana cara pengamanannya.

4. Written Description Of The Auditee

Auditor internal harus meengerti tentang kegiatan auditee dalam hal mengevaluasi sistem
pengendalian internal yang memadai. Written Description of the auditee disimpan dalam file
permanen yang dapat dimengerti dan memberikan referensi untuk mengevaluasi sistem
pengendalian internal dan prosedur audit.

Deskripsi dari sistem informasi Dan kegiatan mencakup flow chart, struktur organisasi, informasi
financial dan operasi perusahaan.

5. Analytical Procedures

Analitycal Procedures (Prosedur Analitis) memberikan analisis laporan Singkat dari rangkuman data
kuantitatif yang mencakup laporan keuangan dan laporan kegiatan lainnya. Saat pelaksanaan
tinjauan prosedur analitis, auditor internal membandingkan hasil nyata untuk aktivitas audit dari
tahun ke tahun, contohnya membandingkan hasil operasi dengan anggaran.

Arens, Elder and Beasley (2006:170) menyatakan bahwa :

“Analitycal Procedures use comparisons and relationship to assess whether account balances or
other data appear resonable”.
Dari pernyataan di atas, jelas bahwa prosedur analitis digunakan untuk membandingkan dan
menghubungkan apakah account balances atau data yang lain relevan.

B. Internal Control Review:

1. Konsep Pengendalian Internal

Pengertian Pengendalian Intern

Menurut Michael P. Cangemi dan Tommie Singleton (2002, p.66), pengendalian internal adalah
aturan, praktek, prosedur, dan peralatan yang dirancang untuk :

a) Keamanan asset yang berhubungan dengan badan hukum.

b) Meyakinkan akurasi dan kepercayaan perolehan data dan informasi produk.

c) Mendapatkan efisiensi.

d) Mengukur pemenuhan dengan aturan yang berhubungan dengan badan hukum.

e) Mengukur pemenuhan dengan regulasi-regulasi.

f) Mengatur kejadian-kejadian negatif dan pengaruh dari penyuapan, kejahatan dan aktivitas
pengrusakan.

Berdasarkan pengertian diatas maka dapat disimpulkan bahwa sistem pengendalian internal
meliputi metode dan kebijakan yang terkoordinasi di dalam perusahaan untuk mengamankan
kekayaan perusahaan, menguji ketepatan, ketelitian dan keandalan catatan / data akuntansi serta
untuk mendorong ditaatinya kebijakan manajemen.

Tujuan Pengendalian Intern

Menurut Anomymous 1 (2007, http://id.wikipedia.org/wiki/ Pengendalian_intern), tujuan

pengendalian intern adalah menjamin manajemen perusahaan agar :

a) Tujuan perusahaan yang ditetapkan akan dapat dicapai.

b) Laporan keuangan yang dihasilkan perusahaan dapat dipercaya.

c) Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.

Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan sumber daya
perusahaan. Pengendalian intern dapat menyediakan informasi tentang bagaimana menilai kinerja
perusahaan dan manajemen perusahaan serta menyediakan informasi yang akan digunakan sebagai
pedoman dalam perencanaan.

Komponen Pengendalian Intern

Menurut Weber (1999, p.49), pengendalian internal terdiri dari lima unsur / komponen yang saling
berintegrasi, antara lain:

a) Lingkungan Pengendalian (Control Environment)

Komponen ini diwujudkan dengan cara pengoperasian, cara pembagian wewenang dan tanggung
jawab yang harus dilakukan, cara komite audit berfungsi, dan metode-metode yang digunakan untuk
merencanakan dan memonitor kinerja.

b) Penilaian Resiko (Risk Assessment)

Komponen untuk mengidentifikasi dan menganalisa resiko yang dihadapi oleh perusahaan dan cara-
cara untuk menghadapi resiko tersebut.

c) Aktivitas Pengendalian (Control Activities)

Komponen yang dioperasikan untuk memastikan transaksi telah terotorisasi, adanya pembagian
tugas, pemeliharaan terhadap dokumen dan record, perlindungan asset dan record, pengecekan
kinerja dan penilaian dari jumlah record yang terjadi.

d) Informasi dan Komunikasi (Information and Communication)

Komponen dimana informasi digunakan untuk mengidentifikasi, mendapatkan, dan menukarkan

data yang dibutuhkan untuk mengendalikan dan mengatur operasi perusahaan.

e) Pemantauan (Monitoring)

Komponen yang memastikan pengendalian internal beroperasi secara dinamis.

Unsur-unsur sistem pengendalian intern sangat penting karena sistem mempunyai beberapa unsur
dan sifat-sifat tertentu yang dapat meningkatkan kemungkinan dapat dipercayainya data-data
akuntansi serta tindakan pengamanan terhadap aktiva dan catatan perusahaan.

Sistem pengendalian intern merupakan bagian yang tidak terpisahkan dari sistem informasi
akuntansi. Tanpa dukungan sistem pengendalian intern yang memadai sistem informasi akuntansi
tidak akan dapat menghasilkan informasi yang handal untuk pengambilan keputusan. Sistem
pengendalian intern yang diterapkan pada sistem informasi akuntansi sangat berguna untuk
mencegah dan menjaga hal-hal yang tidak diinginkan. Sistem pengendalian intern juga dapat
digunakan untuk mengecek kesalahan-kesalahan yang terjadi sehingga dapat dikoreksi.

1) Pengertian Pengendalian Intern

Sistem pengendalian intern meliputi struktur organisasi, metode dan ukuran-ukuran yang
dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan dapat dipercaya
tidaknya data akuntansi mendorong efisiensi dan mendorong dipatuhinya kebijaksanaan
manajemen.

Pengawasan intern (Internal Control) dalam arti sempit, pengawasan intern merupakan pengecekan
penjumlahan mendatar (crossfooting) maupun penjumlahan menurun (footing). Dalam artian luas,
pengawasan intern tidak hanya meliputi pekerjaan pengecekan tetapi meliputi semua alat-alat yang
digunakan manajemen untuk mengadakan pengawasan. Pengawasan intern itu meliputi struktur
organisasi dan semua cara-cara serta alat yang dikoordinasikan yang digunakan dalam perusahaan
dengan tujuan untuk menjaga keamanan harta perusahaan, memeriksa ketelitian dan kebenaran
data akuntansi, memajukan efisiensi di dalam operasi, dan membantu dipatuhinya kebijaksanaan
manajemen yang telah ditetapkan lebih dahulu.

Berdasarkan dari beberapa definisi yang telah dipaparkan diatas maka dapat disimpulkan bahwa
pengendalian intern adalah suatu rancangan prosedur organisasional yang mendorong terciptanya
kebijakan manajemen untuk menciptakan efisiensi operasional, melindungi aktiva, serta yang
terpenting untuk mencegah penyelewengan terhadap aktiva perusahaan.

2) Fungsi Pengendalian Intern

Dengan melihat definisi sistem pengendalian intern di atas maka fungsi pengendalian intern dapat
dibagi atas:

a) Melindungsi harta perusahaan dari tindakan dan keadaan yang merugikan, misalnya pencurian,
kerugian dan kerusakan.

b) Mengecek kerusakan data akuntansi, sehingga dapat menghasilkan data yang dapat diandalkan
dalam pengambilan keputusan.

c) Meningkatkan efisiensi usaha dalam beroperasi. Hal ini dimaksudkan untuk menghindari
pengulangan kerja yang tidak perlu dan merupakan pemborosan dalam seluruh aspek usaha.

d) Mendorong ditaatinya kebijakan manajemen yang telah ditetapkan. Manajemen membuat

berbagai peraturan dan prosedur untuk pencapaian tujuan perusahaan.

3) Unsur-unsur Pengendalian Intern yang Berbasis Komputer.

Suatu pengendalian intern yang baik tidak luput dari berbagai unsur-unsur yang mendukung. Unsur-
unsur pengendalian intern yang berbasis komputer terdiri dari:

a) Pengendalian umum

Pengendalian umum bukan merupakan subtitusi pengendalian aplikasi. Pengendalian umum

dipandang perlu tetapi tidak mencukupi bagi pengendalian transaksi. Pengendalian umum
merupakan suatu standar dan paduan yang digunakan karyawan dalam melaksanakan fungsinya
yaitu:

· Pengendalian organisasi, ditujukan untuk melakukan pemisahan secara jelas antara fungsi
pengolahan data elektronik (EDP) dengan fungsi-fungsi lainnya dalam organisasi. Di dalam fungsi
EDP itu sendiri perlu diadakan pemisahan antara fungsi perencanaan sistem dan penyusunan
program, fungsi operasi fasilitas pengolahan data, serta fungsi penyimpanan program dan library.
Hal ini dimaksud untuk:

1. Menciptakan pengecekan silang terhadap ketelitian dan kewajaran perubahan yang dimaksud
dalam sistem.

2. Mencegah operator komputer melakukan perubahan terhadap program tanpa ijin dan tanpa
pengujian terlebih dahulu.
3. Mencegah akses terhadap komputer oleh pihak yang tidak berwenang.

4. Mendorong efisiensi karena tiap fungsi memerlukan kemampuan serta keahlian yang berbeda
dalam melaksanakan kegiatannya.

· pengendalian terhadap:

1. Prosedur penelaahan dan pengesahan sistem baru yang dilaksanakan oleh komisi yang
berwenang.

2. Prosedur pengujian program yang dilakukan untuk memperoleh keyakinan bahwa program
sesuai dengan spesifikasi dan rancangan serta mencakup logika pengambilan keputusan dan
pengolahan data.

3. Prosedur perubahan program yang dilaksanakan oleh fungsi perancangan sistem dan program.
Prosedur ini harus dirumuskan dengan baik untuk tujuan yang tidak diotorisasi.

4. Dokumentasi merupakan sarana yang penting untuk memahami dan mengevaluasi program dan
merupakan catatan historis terhadap semua perubahan pada program.

b) Pengendalian Transaksi:

· Pengendalian Input:

Pengendalian masukan yang dimaksud untuk meyakinkan bahwa semua data transaksi telah dicatat
dengan teliti, lengkap dan tepat waktu. Ada beberapa langkah pengumpulan data yaitu:

1. Otorisasi transaksi penjualan yang terkomputerisasi secara tumpuk dilakukan dengan memeriksa
tumpukan dokumen sedangkan secara online verifikasi dilakukan dengan menggunakan kata sandi.
Jika seseorang pengguna memberikan kata sandi yang benar maka dianggap oleh sistem memiliki
otorisasi untuk masuk ke dalam sistem. Prosedur otorisasi umum dapat diperketat dengan
membatasi jenis data yang boleh diterima dan mencatat upaya akses ke dalam sistem oleh
pengguna.

2. Pendesainer screen data entry, harus terprogram dengan baik sehingga memudahkan dalam
proses pencatatan data transaksi secara online. Ada beberapa hal yang harus diperhatikan dalam
rancangan tampilan layar monitor yaitu: tersedianya layar monitor yang menampilkan format
dokumen masukan yang merupakan faktur penjualan pada sistem online, penyesetan tanggal dan
waktu transaksi secara otomatis pada tanggal transaksi, adanya kode rekening atau kode produk
yang dapat diinput ke dalam komputer.

3. Validasi terhadap data input dilakukan dengan melakukan cek validitas yang memeriksa apakah
data yang dimaksudkan sudah ada dalam sistem komputer, malekukan cek field (data item) yang
memeriksa apakah data yang dimasukkan ke dalam suatu field sudah sesuai, mencek batas untuk
memeriksa apakah data kuantitatif yang dmasukkan tidak melewati batas meksimum yang telah
ditetapkan, melakukan cek logika untuk memeriksa apakah data input tersebut sudah logis, mencek
digit untuk memeriksa apakah kode yang dimasukkan susunannya sudah benar.
4. Pengiriman data transaksi dapat dilakukan dengan cek pantulan (echo check) yang dilakukan
dengan pengiriman kembali data ke terminal untuk dibandingkan dengan data yang dikirimkan, cek
ganda yang dilakukan dengan manambah item data (field) agar akurasi data yang dikirimkan dapat di
cek, cek kelengkapan yang dilakukan dengan memeriksa apakah semua data yang diinput telah
sesuai. Bila ada data yang belum terkirim maka komputer akan memberikan tanda dengan
menampilkan pesan dilayar monitor.

· Pengendalian Proses

Pengendalian proses merupakan pengendalian yang dirancang sesuai dengan aplikasi-aplikasi

tertentu. berikut ini kategori pengendalian proses, yaitu:

1. Total check dipergunakan untuk mendeteksi apakah semua data yang dioleh sudah lengkap dan
telah benar, kontrol check dihitung oleh komputer sewaktu proses pengolahan data dicetak mesin
printer dan hasilnya dibandingkan dengan total yang seharusnya. Pengecekan total hasil
penginputan dapat digunakan untuk mendeteksi kesalahan-kesalahan seperti hilang atau rusaknya
data.

2. Cek logika proses dilakukan untuk mengetahui kesalahan secara logika data yang dihasilkan oleh
proses komputer.

3. Pengendalian setiap proses dilakukan dengan mencetak laporan setiap kali selesai menjalankan
suatu proses. Pengendalian ini sangat tepat untuk pengolahan data secara batch sedangkan untuk
pengolahan data secara online dapat dibuatkan pada akhir setiap hari.

· Pengendalian Output

Pengendalian output dirancang untuk menjamin bahwa output yang dihasilkan oleh sistem sudah
lengkap, akurat, dan didistribusikan kepada pemakai yang tepat. Pengendalian output meliputi:

1. Pengendalian Pendesainan Format Laporan. Laporan yang merupakan hasil output dari suatu
sistem informasi yang baik memudahkan pemakai untuk memahami lebih baik isi laporan tersebut.
Ada bebrapa hal penting dalam pendesainan laporan yang baik yaitu: nama laporan merupakan
judul halaman dari suatu laporan yang dimaksudkan untuk melakukan identifikasi laporan. Waktu
dan tanggal laporan dibuat yang dimaksudkan untuk melakukan pengendalian terhadap berbagai
laporan yang dihasilkan selama sehari, jumlah halaman beserta kopiannya dibuat untuk mencegah
halaman yang hilang pada saat pendistribusian.

2. Pengendalian Distribusi Laporan Secara Online. Pengendalian distribusi laporan secara online
dibutuhkan perusahaan untuk mencegah kemudahan akses oleh pihak yang tidak berhak
mendapatkan laporan tersebut. Pengendalian distribusi laporan ini ditujukan kepada sistem jaringan
komputer baik pemakai yang dituju maupun pihak EDP sebagai pengelola laporan. Selain itu, sistem
jaringan dapat dilengkapi dengan menggunakan perlindungan password. Orang-orang berhak saja
dapat mengetahui kata kunci password tersebut.
2. Description And Analysis Of Intenal Control

Internal Control: Sebuah Tinjauan Teoritis

Konsep Internal Control telah bergulir sejak tahun 1930-an. Untuk pertama kali, George E. Bennet
menyebutkan definisi Internal Control. Namun istilah tersebut baru dinyatakan secara institutional
oleh AICPA pada tahun 1949 melalui laporan khusus yang berjudul “Pengendalian Internal – Elemen-
elemen Sistem yang Terkoordinasi dan Pentingnya Pengendalian bagi Manajemen dan Akuntan
Independen”. Selanjutnya konsep tersebut berkembang pesat dengan yang kita kenal 8 (delapan)
unsur Pengendalian Internal. Perkembangan berikutnya, pada awal tahun 80-an konsep tersebut
dinilai banyak pihak sudah tidak aplicabel lagi. Semakin kompleksnya dunia bisnis dan teknologi
membuat konsep pengendalian internal tersebut tidak efektif dalam mendorong tercapainya tujuan
perusahaan. Semakin banyak keluhan dari perusahaan dan institusi yang telah menerapkan konsep
internal control sebagaimana dikembangkan oleh American Institute of Certified Public Accountant
(AICPA), namun masih mengalami kegagalan.

Pada tahun 1992, The Commitee of Sponsoring Organization of The Treadway Commission (COSO)
menerbitkan laporan yang berjudul “Internal Control-Integrated Framework”. Laporan COSO
tersebut memberikan suatu pandangan baru tentang konsep Internal Control yang lebih luas dan
terintegrasi serta sesuai dengan perkembangan dunia usaha untuk mencegah terjadinya
penyimpangan .Jika pada konsep sebelumnya hanya menekankan pada proses penyusunan laporan
keuangan saja, maka konsep COSO memiliki pandangan yang lebih luas yaitu dengan melakukan
pengendalian atas perilaku seluruh komponen organisasi. Konsep ini mendapat akseptasi yang luas
dari berbagai pihak.

Di Indonesia, perkembangan menarik terjadi dengan terbitnya Undang-undang nomor 1 tahun 2004
dan Peraturan Pemerintah Nomor 58 tahun 2006. Pada ketentuan tersebut, ditetapkan bahwa setiap
instansi pemerintah harus mengembangkan Sistem Pengendalian Intern. Penjelasan dan ketentuan
lain yang menjabarkan menyebutkan bahwa Sistem Pengendalian Intern terdiri dari 5 komponen
yaitu lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi
serta monitoring. Hal ini mengandung arti bahwa konsep Internal Control versi COSO diterapkan
pada sektor pemerintahan di Indonesia. Sebuah langkah maju dan berani serta menjadi tantangan
yang tidak mudah bagi para auditor internal pemerintah. Tulisan ini akan membahas secara umum
konsep tersebut.

Definisi Internal Control

Pada tahun 1949, AICPA mendefinisikan Internal Control (IC) sebagai rencana organisasi dan semua
metode yang terkoordinasi dan pengukuran-pengukuran yang diterapkan di perusahaan untuk
mengamankan aktiva, meyakini keandalan dan akurasi data akuntansi, meningkatkan efisiensi
operasional dan mendorong ketaatan terhadap kebijakan manajerial yang telah ditetapkan. Definisi
ini diinteprestasikan oleh banyak pihak terdiri atas dua kelompok yaitu pengendalian administatif
dan pengendalian akuntansi. Pengendalian administratif yang berhubungan dengan pencapaian
tujuan perusahaan sedangkan pengendalian akuntansi terkait dengan penyajian laporan keuangan.
Perluasan atas definisi IC dilakukan oleh AICPA berlaku mulai 1 Januari 1997. Redefinisi ini
dipengaruhi oleh Laporan COSO sebagaimana disebutkan sebelumnya (1992). Laporan COSO
menyatakan definisi Internal Control sebagai berikut :

“Internal control is broadly defined as a process, effected by an entity’s board of directors,

management and other personnel, designed to provide reasonable assurance regarding the
achievement of objectives in the following categories:

l Effectiveness and efficiency of operations.

l Reliability of financial reporting.

l Compliance with applicable laws and regulations”

Melalui Statement of Auditing Standar (SAS), AICPA mendefinisikan Internal Control sama dengan
definisi COSO, yaitu suatu proses yang dipengaruhi oleh aktivitas Dewan Komisaris, Manajemen dan
Pegawai, yang dirancang untuk memberikan keyakinan yang wajar atas (a) keandalan pelaporan
keuangan, (b) efektivitas dan efisiensi operasi, dan (c) ketaatan terhadap hukum dan peraturan yang
berlaku. Berbeda dengan definisi pertama yang hanya mengaitkan pengendalian hanya dengan
perencanaan, metode dan pengukuran, pada definisi berikutnya terkait dengan “proses yang
dipengaruhi oleh aktivitas seluruh komponen organisasi”. Definisi ini mengandung makna yang lebih
luas dari definisi sebelumnya.

Dengan perluasan definisi ini, IC terdiri atas 5 komponen, meliputi :

a) Lingkungan Pengendalian.

b) Penilaian Risiko.

c) Aktivitas Pengendalian.

d) Informasi dan Komunikasi

e) Monitoring.

Sesuai dengan definisi IC menurut COSO, komponen-komponen tersebut mencerminkan adanya

perubahan pengertian yang cukup signifikan. IC bukan hanya meliputi komponen-komponen
organisasi yang bersifat statis, tetapi meliputi juga hal-hal yang bersifat dinamis. Tidak hanya
terkonsentrasi pada penyusunan laporan keuangan saja, namun meliputi juga pencapaian tujuan
organisasi. Tidak hanya memperhatikan tingkatan manajerial dan operasional organisasi, namun juga
meliputi tingkatan strategis pada organisasi.

Kelima komponen IC di atas memiliki hubungan yang erat satu sama lain. Larry F Konrath (1999)
menggambarkan kelima komponen tersebut bagaikan sebuah bangunan rumah dimana Lingkungan
Pengendalian menjadi pondasinya. Penilaian risiko, aktivitas pengendalian dan informasi dan
komunkasi menjadi pilar-pilarnya. Sedangkan Monitoring menjadi atapnya. Dengan demikian,
sebuah IC akan berjalan secara efektif jika kelima unsur tersebut terbangun dengan baik dan
beroperasi sesuai proporsinya masing-masing.
3. Preliminary Evaluation Of Internal Control

Tahap perencanaan evaluasi merupakan langkah awal evaluasi sekaligus Merupakan tahap paling
penting yang dilakukan untuk mempermudah dan mengarahkan proses kerja evaluasi sehingga lebih
efektif, efisien dan ekonomis. Dalam tahap ini ditentukan ruang lingkup pelaksanaan evaluasi serta
tujuan dilaukannya evaluasi pada ruang lingkup yang ditetapkan. Selanjutnya, menyiapkan penelitian
di lapangan menggunakan instrumen evaluasi yang berupa checklist, wawancara dan pengamatan.

4. Reassessment Of Auditee Risk

Penilaian Kembali Risiko Audit

Resiko audit adalah adanya ketidakpastian tentang kompetensi bukti, ketidakpastian tentang
evektivitas dali pengendalian intern yang dimiliki klien, serta ketidakpastian tentang kebenaran dan
kewajaran penyajian laporan keuangan. Konsep keseluruhan audit mengenai resiko audit
merupakan kebalikan dari konsep keyakinan yang memadai. Semakin tinggi kepastian yang ingin
diperoleh audit dalam menyatakan pendapat yang benar, semakin rendah resiko audit yang akn
diterima. Sedangkan jika 99% kepastian diinginkan, maka resiko audit adalah 1%.

Model Resiko audit (Audit Risk Model) mengekspresikan hubungan antara komponen-komponen
resiko audit sebagai berikut :

AR = IR × CR × DR

Simbol tersebut mewakili resiko audit, resiko bawaan (IR), resiko pengendalian (CR), dan resiko
deteksi (DR), secara berurutan.

Dalam rangka untuk mengimplementasikan model ini auditor harus memahami faktor-faktor yang
mempengaruhi penilian resiko bawaan, resiko pengendalian, dan resiko deteksi. Faktor-faktor
tersebut adalah :

a) Resiko Bawaan (Inherent Risk)

Resiko bawaan adalah Kerentanan suatu asersi terhadap salah saji material dengan mengasumsikan
tidak terdapat pengendalian. Penilaian resiko bahwa memerlukan pertimbangan mengenai hal-hal
yang mungkin memiliki dampak yang mendalam terhadap asersi-asersi untuk semua atau banyak
akun dal hal-hal yang hanya berkaitan dengan asersi spesifik untuk suatu akun yang spesifik.

b) Resiko Pengendalian (Control Risk)

Resiko pengendalian adalah resiko bahwa salah saji meterial yang dapat terjadi dalam suatu asersi
tidak dapat dicegah atau dideteksi dengan tepat waktu oleh pegendalian intern entitas.
Pengendalian intern yang efektf atas suatu asersi akan mengurangi resiko pengendalian , sementara
pengendalian intern yang tidak efektif meningkatkan resiko pengendalian.

c) Resiko Deteksi (Detection Risk)

Resiko deteksi adalah resiko bahwa auditor tidak akan mendeteksi salah saji material yang ada
dalam suatu asersi. Resiko deteksi dapat dinyatakan sebagai suatu kombinasi dari resiko prosedur
analitis dan resiko pengujian terinci. Resiko prosedur analitis dan resiko pengujian terinci merupakan
fungsi dari efektifitas prosedur audit dan penerapannya oleh auditor.

Jenis-jenis Resiko Auditor :

a) Resiko Deteksi Rencana ( Plenned Detection risk)

Ukuran resiko bahwa bukti audit dalam suatu segmen akan gagal mendeteksi keberadaan salah saji
yang melebihi nilai salah saji yang masih dapat ditoleransi.

b) Resiko Bawaan (inherent risk)

Merupakan ukuran atas penilaian auditor terhadap kemungkinan terdapat suatu salah saji yang
material dalam suatu segmen sebelum mempertimbangkan efektivitas pengendalian intern.

c) Resiko pengendalian (control Risk)

Suatu ukuran atas penilaian auditor akan kemungkinan terdapatnya suatu salah saji yang melebihi
nilai salah saji yang masih dapat diterima pada suatu segmen yang akan tidak tercegah atau
terdeteksi oleh pengendalian intern yang dimiliki klien.

d) Resiko Akseptibilitas Audit (accepteable audit risk)

Suatu ukuran atas seberapa besar kesediaan auditor untuk menerima bahawa laporan keuangan
mengandung suatu kesalahan penyaajian yang material setelah suatu proses audit dinyatakan
selesai dan suatu pendapat wajar tanpa syarat yang diterbitkan, juga lihat assurance.

e) Resiko perjanjian (engagement risk)

Resiko bahwa auditor atau kantor akuntan akan menderita sejumlah kerugian akibat hubungannya
dengan klien, walaupun laporan audit yang disampaikan bagi klien tersebut sudah benar.

Penilaian Risiko dalam Perencanaan Penugasan

Dalam Standar 2210.A1 disebutkan bahwa auditor internal harus melakukan penilaian awal terhadap
risiko-risiko yang relevan dengan kegiatan yang sedang diperiksa. Tujuan penugasan harus
mencerminkan hasil dari proses penilaian ini.

a) Auditor internal mempertimbangkan penilaian risiko yang telah dilakukan oleh manajemen
terhadap risiko-risiko yang relevan dengan kegiatan yang sedang diperiksa. Auditor internal juga
mempertimbangkan:

1) Keandalan dari penilaian risiko oleh manajemen.

2) Proses manajemen dalam pemantauan, pelaporan, dan penyelesaian masalah-masalah risiko dan
pengendalian.

3) Pelaporan manajemen atas kejadian-kejadian yang melampaui batas risk appetite organisasi dan
respons manajemen terhadap laporan tersebut.

4) Risiko-risiko dalam kegiatan lain yang terkait dengan kegiatan yang sedang diperiksa.

b) Auditor internal mendapatkan atau memperbarui informasi mengenai latar belakang dari
kegiatan yang sedang diperiksa untuk menentukan dampak terhadap tujuan dan ruang lingkup
penugasan.

c) Selayaknya auditor internal melakukan survei untuk familiariasi dengan kegiatan yang diperiksa,
risiko-risiko beserta pengendaliannya untuk mengidentifikasi area-area penekanan penugasan, serta
meminta komentar/saran dari klien penugasan bila ada.

d) Auditor internal merangkum hasil dari review atas penilaian risiko yang dilakukan oleh
manajemen tersebut, termasuk informasi latar belakang dan hasil survei. Ringkasan tersebut
mencakup:

1) Isu-isu signifikan yang akan ditelusuri lebih mendalam dalam pekerjaan lapangan, beserta alasan-
alasannya.

2) Tujuan dan prosedur penugasan.

3) Metodologi yang akan digunakan, seperti teknik audit berbasis teknologi dan teknik sampling.

4) Potensi titik-titik pengendalian yang kritikal, baik karena pengendalian yang kurang dan/atau
berlebih.

5) Alasan untuk tidak melanjutkan penugasan atau untuk mengubah tujuan penugasan secara
signifikan (jika ada).

Menilai Resiko Pengendalian

Empat penilaian yang spesifik harus dibuat untuk tiba dipenilaian awal :

a) Menilai apakah laporan keuangan bisa diaudit.

b) Menentukan resiko kendali yang telah dinilai didukung oleh pemahaman yang diperoleh.

c) Menilai apakah mungkin bahwa resiko kendali yang dinilai lebih rendah bisa didukung.

d) Menentukan resiko pengendalian yang sesuai yang telah dinilai

Memutuskan Rencana Resiko Pendeteksian Dan Merancang Ujian Substantif

Untuk melakukan hal itu Auditor menggunakan hasil dan proses penilaian resiko kendali dan ujian
pengendalian.

SUMMARY :
Suatu paragraf pengendalian internal terdiri dari kebijakan dan prosedur yang dirancang untuk
memberikan manajemen jaminan yang wajar bahwa perusahaan mencapai tujuan dan sasarannya.
Pemahaman akan pengendalian internal terutama pemahaman yang berkaitan dengan keandalan
dari pelaporan keuangan.

Pengendalian internal memiliki lima kategori pengendalian yang direncanakan dan

diimplementasikan oleh manajemen untuk memberikan jaminan bahwa sasaran hasil pengendalian
manajemen akan terpenuhi. Kelima kategori tersebut adalah:

a) Lingkungan Kendali terdiri dari tindakan, kebijakan, dan prosedur yang mencerminkan
keseluruhan sikap dari manajemen puncak, para direktur, dan pemilik dari suatu entitas mengenai
pengendalian internal dan arti pentingnya bagi entitas itu.

b) Penilaian Resiko adalah identifikasi manajemen dan analisis resiko yang relevan dengan
persiapan laporan keuangan yang sesuai dengan GAAP/PSAK.

c) Aktivitas Pengendalian adalah kebijakan dan prosedur yang dapat membantu memastikan
bahwa tindakan yang perlu telah diambil untuk mengatasi resiko dalam pencapaian sasaran hasil
entitas itu.

d) Informasi dan komunikasi bertujuan untuk memulai, mencatat, memproses, dan melaporkan
transksi entitas dan untuk memelihara akuntabilitas asset yang terkait.

e) Pengawasan adalah aktivitas penilaian berkala atau berkelanjutan dari mutu penampilan/
prestasi pengendalian internal oleh manajemen untuk menentukan bahwa pengendalian itu
beroperasi seperti yang diharapkan.

Tugas auditor dalam memperoleh pemahaman dari pengendalian internal adalah untuk mengetahui
tentang masing-masing dari kelima komponen pengendalian internal. Dalam memperoleh
pemahaman tersebut, auditor perlu mempertimbangkan dua aspek yakni aspek perancangan
berbagai kendali di masing-masing komponen dan aspek apakah mereka telah ditempatkan dalam
operasional.

Dallam memperoleh pemahaman dari pengendalian internal terdapat lima prosedur audit yang
berhubungan dengan pemahaman auditor akan pengendalian internal yakni sebagai berikut:

a) Memperbaharui dan mengevaluasi pengalaman auditor yang sebelumnya auditor dengan

entitas itu.

b) Meminta keterangan dari personil klien.

c) Menguji dokumen dan arsip.

d) Mengamati aktivitas dan operasional entitas.

Tiga metode yang biasanya digunakan untuk mengdokumentasikan pemahaman pengendalian

internal adalah naratif, bagan alur, dan daftar pertanyaan. Naratif adalah suatu uraian tertulis
tentang pengendalian internal klien, bagan alur adalah perwujudan simbolis berbentuk diagram dari
dokumen klien dan aliran berurut mereka dalam organisasi, sedangkan daftar pertanyaan
merupakan serangkaian pertanyaan tentang pengendalian pada setiap area audit sebagai sebuah
cara untuk menunjukkan kepada auditor aspek-aspek dari pengendalian internal yang mungkin tidak
memadai.

Suatu penggunaan utama dari pemahaman auditor akan pengendalian internal adalah untuk menilai
risiko pengendalian untuk masing-masing sasaran audit yang terkait dengan transakasi. Namun
dalam membuat risiko penilaian ini, risiko pengendalian yang dinilai harus dibatasi pada tingkatan
yang didukung oleh bukti. Prosedur yang digunakan untuk memperoleh bukti demikian disebut
pengujian pengendalian. Dalam melakukan uji pengendalian terdapat beberapa prosedur yang
dilakukan yaitu:

a) Meminta keterangan dari personil klien yang sesuai.

b) Menguji dokumen, arsip, dan laporan.

c) Mengamati aktivitas yang terkait dengan pegendalian.

d) Melaksanakan kembali prosedur klien.