KATA PENGANTAR

Puji dan syukur kami panjatkan kepada Tuhan Yang Maha Esa karena
dengan rahmat, karunia, serta taufik dan hidayah-Nya lah kami dapat
menyelesaikan makalah auditing menganai “Audit atas Pengendalian Internal” ini
dengan sebatas pengetahuan dan kemampuan yang kami ketahui.
Kami mengucapkan terimakasih yang sebesar-besarnya kepada semua
pihak yang telah membantu kami dalam menyusun makalah ini sehingga makalah
ini dapat selesai.
Kami juga sangat berharap makalah ini dapat berguna bagi para pembaca
dalam rangka untuk menambah wawasan serta pengetahuan kita mengenai Tujuan
pengendalian internal, Tanggungjawab manajemen juga auditor atas pengendalian
internal,Komponen kerangka kerja pengendalian internal,Perolehan dan
pendokumensasian pengendalian internal, Menilai risiko pengendalian
internal,Menguraikan proses perancangan dan pelaksanaan pengujian
pengendalian,Memahami persyaratan Section 404 mengenai pelaporan
pengendalian internal,Mengetahui perbedaan antara mengevaluasi,melaporkan
dan menguji pengendalian internal untuk perusahaan nonpublik.
Kami menyadari masih banyak kekurangan dalam makalah ini. Dengan
segala kerendahan hati, kritik dan saran sangat kami harapkan dari para pembaca
untuk meningkatkan dan memperbaiki pembuatan makalah pada tugas yang lain
dan pada waktu mendatang.

Bandung, November 2019

Kelompok II

i
 DAFTAR ISI

KATA PENGANTAR.........................................................................................................i
DAFTAR ISI......................................................................................................................ii
BAB IPENDAHULUAN...................................................................................................1
1.1 Latar Belakang.........................................................................................................1
1.2 Rumusan Masalah....................................................................................................1
1.3 Tujuan Makalah.......................................................................................................2
BAB IIPEMBAHASAN....................................................................................................3
2.1 Tujuan pengendalian internal...................................................................................3
2.2 Tanggung Jawab Manajemen dan Auditor atas Pengendalian Internal.....................4
2.3 Komponen Kerangka Kerja Pengendalian Internal...................................................6
2.4 Memperoleh dan Mendokumentasikan Pemahaman Tentang Pengendalian
Internal……………………………………………………………………………………………………………………..11
2.5 Menilai Risiko Pengendalian..................................................................................13
2.6 Pengujian Pengendalian.........................................................................................17
2.7 Pelaporan Pengendalian Internal Menurut Section 404..........................................19
2.8 Mengevaluasi, Melaporkan, Dan Menguji Pengendalian Internal Untuk Perusahaan
Nonpublik....................................................................................................................20
BAB III PENUTUP.........................................................................................................21
3.1 Kesimpulan............................................................................................................21
BAB IV............................................................................................................................22
DAFTAR PUSTAKA......................................................................................................22

ii
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Pengendalian internal merupakan proses yang dirancang untuk
memberikan kepastian yang layak mengenai pencapaian tujuan manajemen dalam
kategori reliabilitas pelaporan keuangan, efektivitas dan efisiensi operasi serta
ketaatan pada ketentuan hukum dan peraturan yang berlaku.

Pengendalian internal yang efektif dapat mengurangi bukti audit yang

direncanakan dalam audit atas laporan keuangan. Untuk mendukung penilaian
atas komponen risiko pengendalian dari model risiko audit,auditor harus
memahami pengendalian internal dan mengumpulkan bukti untuk mendukung
penilaian tersebut.

Sistem Pengendalian Internal terdiri atas kebijakan dan prosedur yang

dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan
telah mencapai tujuan dan sasarannya.

Tanggungjawab atas pengendalian internal berbeda antara manajemen dan

auditor.Manajemen bertanggungjawab untuk menetapkan dan menyelenggarakan
pengendalian internal entitas sedangkan tanggungjawab auditor mencakup
memahami dan menguji pengendalian internal atas pelporan keuangan.

1.2 Rumusan Masalah

1. Sebutkan dan Jelaskan tujuan utama dari pengendalian internal !

2. Jelaskan mengenai tanggungjawab manajemen juga auditor terhadap

pengendalian internal !

3. Jelaskan komponen kerangka kerja pengendalian manajemen !

1
4.Jelaskan proses memperoleh dan mendokumentasikan pemahaman tentang
pengendalian internal !

5. Jelaskan proses dalam menilai risiko pengendalian !

6. Jelaskan mengenai pengujian pengendalian !

7. Jelaskan Pelaporan pengendalian internal menurut section 404 !

8. Jelaskan mengenai “Mengevaluasi,melaporkan serta menguji pengendalian

internal untuk perusahaan nonpublik” !

1.3 Tujuan Makalah

Tujuan dari makalah ini yaitu untuk mebantu pembaca mendapatkan
tambahan pengetahuan mengenai audit atas pengendalian internal.

2
 BAB II

PEMBAHASAN

2.1 Tujuan pengendalian internal

Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang
dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan
telah mencapai tujuan dansasarannya.Kebijakan dan prosedur ini sering kali
disebut pengendalian, secara kolektif membentuk pengendalian internal.
Tiga tujuan umum dalam merancang pengendalian internal yang efektif
bagi manajemen :

a. Reliabilitas pelaporan keuangan

Seperti yang telah kita ketahui manajemen memiliki tanngung jawab untuk
menyiapkan laporan keuangan dan memastikan bahwa informasi yang disajikan
wajar sesuai dengan prinsip akuntansi yang berlaku umum.Tujuanpengendalian
internal yang efektif atas pelaporan keuangan adalah memenuhitanggung jawab
pelaporan keuangan tersebut.

b. Efesiensi dan efektivitas operasi

Tujuan yang penting dari pengendalian ini adalah memperoleh informasi
keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk
keperluan pengambilan keputusan.

c. Ketaatan pada hukum dan peraturan

Section 404 mengharuskan semua perusahaan publik
mengeluarkanlaporan tentang keefektifan pelaksanaan pengendalian internal atas
pelaporankeuangan.Selain mematuhi ketentuan hukum dalam Section 404,
organisasi-organisasipublik, nonpublik, dan nirlaba diwajibkan menaati berbagai
hukumdan peraturan.

3
 Manajemen merancang system pengendalian internal untuk
mencapai ketigatujuan ini. Fokus auditor baik dalam audit atas pelaporan
keuangan maupun pengendalianinternal,tertuju atas pengendalian
reliabilitas keuanagan,pengendalian atasoperasi, pengendalian atas
ketaatan hukumserta peraturan yang secara materialmempengaruhi
pelaporan keuangan.

2.2 Tanggung Jawab Manajemen dan Auditor atas Pengendalian Internal

Manajemen bertanggung jawab untuk menetapkan dan menyelenggarakan
pengendalian internal entitas.Manajemen juga diharuskan oleh Section 404 untuk
melaporkan secara terbuka tentang keefektifan pelaksanaan pengendalian tersebut.

a. Tanggungjawab Manajemen untuk Menetapkan Pengendalian Internal

Manajemen bukan auditor yang harus meneteapkan dan menyelanggarakan
pengendalian internal entitas. Ada dua konsep utama yang melandasi perancangan
dan implementasi pengendalian internal:
1. Kepastian yang layak
Perusahaan harus mengembangkan pengendalian internal yang layak tetapi bukan
absolut, bahwa laporan keuangan telah disajikan secara wajar.

2. Keterbatasan inheren
Pengendalian internal tidakakan pernah bisa efektif 100%, tanpa menghiraukan
kecermatan yang diterapkan dalam perancangan dan implementasinya. Meskipun
personil yang menangani system itu sanggup merancang sebuah system yang
ideal,keefektifannya tergantung pada kompetensi dan orang-orang yang
menggunakannya.

b. Tanggungjawab Pelaporan oleh Manajemen menurut section 404

Section 404mengharuskan manajemen semua perusahaan public
untukmengeluarkan laporan pengendalian internal yang mencakup hal-hal berikut
ini:
 Pernyataan bahwa manajemen bertanggung jawab untuk menetapkan dan

4
menyelanggarakan struktur pengendalian internal yang memadai serta
prosedurpelaporan keuangan.
 Penilaian atas efektivitas struktur pengendalian internal dan prosedur
pelaporan keuangan per akhir tahun fiskal.
Manajemen juga harus mengidentifikasi kerangka kerja yang digunakan
untukmengevaluasi keefektifan pengendalian internal. Penilaian manajemen
mengenai pengendalian internal atas pelaporan keuangan terdiri dari dua
komponen utama:
1. Mengevaluasi rancangan pengendalian internal
Manajemen harus mengevaluasi apakah pengendalian telah dirancang
dandiberlakukan untuk mencegah atau mendeteksi salah saji yang material dalam
laporankeuangan.Hal ini termasuk mengevaluasi bagaimana transaksi yang
signifikandimulai,diotorisasi, dicatat, diproses dan dilaporkan untuk
mengidentifikasi titik-titkarus diamana salah saji yang amterial akibat kekeliruan
atau kecurangan bisa saja terjadi.

2. Menguji efektivitas pelaksanaan pengendalian

Tujuan pengujian ini adalah untuk menetukan apakah pengengendalian
telahberjalan sesuai dengan apa yang dirancang dan apakah orang yang
melaksanakanmemiliki kewenangan serta kualifikasi yang diperlukan untuk
melaksanakanpengendalian secara efektif. Hasil pengujian manajemen harus
didokumentasikanyang akan membentuk dasar bagi asersi mananjemen pada akhir
tahun fiscalmengenai efektivitas pelaksanaan pengendalian internal.
Auditor bertanggungjawab untuk memahami dan menguji pengendalian
internal atas pelaporan keuangan. Auditor perusahaan publik berukuran besar
diwajibkan oleh SEC untuk menerbitkan laporan audit tentang keefektifan
pelaksanaan penggendalian tersebut setiap tahun.

a. Tanggungjawab Auditor untuk memahami Pengendalian Internal

Auditor harus mengidentifikasi dan menilai apakah resiko salah saji
disebabkan oleh kecurangan atau kekeliruan beradsarkan pemahaman yang cukup
tentang entitas dan lingkungan termasuk pengendalian internal entitas.

5
 1. Pengendalian atas reliabilitas pelaporan keuangan
Auditor harus berfokus pada pengendalian yang berhubungandengan
perhatian manajemen yang pertama dalam pengendalian internal.Tidak seperti
klien, auditor tidak terlalu memperhatikan pengendalian yang mempengaruhi
efesiensi dan efektivitas operasi perusahaan,karena pengendalian itu mungkin
tidak memepengaruhi kewajaran penyajian laporan keuangan.Namun auditor tidak
boleh mengabaikan pengendalian yang mempengaruhi informasi manajemen
internal,seperti anggaran dan laporan kinerja internal.Jenis informasi ini sering
kali menjadi sumber yang penting yang digunakan manajemen untuk menjalankan
bisnis,dan dapat menjadi sumber bukti bagi auditor untuk menentukan apakah
laporan keuangan tersebut disajikan secara wajar.

2. Pengendalian atas kelas-kelas transaksi

Auditor menekankan pengendalian internal atas kelas-kelastransaksi dan
bukan saldo akun,karena keakuran saldo akun sangatbergantung pada keakuratan
input dan pemrosessan (transaksi).Meskipunmenekankan pada pengendalian
transaksi,auditor juga harus memahamipengendalian atas saldo akun akhir dan
tujuan penyajian sertapengungkapan.

b. Tanggungjawab Auditor untuk Menguji Pengendalian Internal

Untuk menyatakan pendapat menegenai pengendalian,auditor harus
memahamidan melakukan pengujian atas pengendalian untuk semua saldo
akun,kelas transaksi,dan pengungkapan yang signifikan, serta asersi terkait dalam
laporan keuangan.

2.3 Komponen Kerangka Kerja Pengendalian Internal

a. Lingkungan Pegendalian
Untuk memahami dan menilai lingkungan pengendalian ,auditor
harusmempertimbangkan subkomponen pengendalian yang paling penting yaitu :
 Integritas dan nilai etis
Meliputi tindakan manajemen untuk menghilangkan atau mengurangi
doronganyang mungkin membuat karyawan melakukan tindakan tidak

6
jujur,illegal atau tidaketis.Hal ini juga meliputi pengkomunikasian nilai-nilai
entitas dan standar perilakukepada para karyawan mealaui pernyataan
kebijakan,kode perilaku,dan teladan.
 Komitmen pada kompetensi
Meliputi pertimbangan para manajemen tentang tingkat komptensi
bagipekerjaan tertentu dan bagaimana tingkatan tersebut diterjemahkan menjadi
keterampilandan pengetahuan yang diperlukan.
 Partisipasi dewan komisaris atau komite audit
Dewan komisaris berperan penting dalam tata kelola korporasi yang
efektifkarena memikul tanggung jawab akhir untuk memastikan bahwa
manajemen telahmengimplementasikan pengendalian internal dan proses
pelaporan keuangan yanglayak. Untuk membantu melakukan pengawasan, dewan
membentuk komite audityang diserahi tanggungjawab mengawasi pelaporan
keuangan. Komite audit jugabertanggung jawab untuk melakukan komunikasi
berkelanjutan dengan auditoreksternal maupun internal,termasuk menyetujui jasa
audit dan non audit yangdilakukan oleh para auditor perusahaan publik. Hal ini
memungkinkan para auditordan direktur membahas berbagai masalah yang
mungkin berhubungan dengan hal-halseperti integritas atau tindakan manajemen.
 Filosofi dan gaya operasi manajemen
Manajemen melalaui aktivitasnya memberikan isyarat yang jelas
padakaryawan tentang pentingnya pengendalian internal. Memahami aspek-aspek
dalamfilosofi dan gaya operasi manajemen akan membuat auditor merasakan
sikapmanajemen tentang pengendalian internal.
 Struktur organisasi
Dengan memahami struktur organisasi klien,auditor dapat mempelajari
pengelolaan dan unsur-unsur fungsional bisnis serta melihat bagaimana
pengendaliandimplementasikan.
 Kebijakan dan Praktik Sumber Daya Alam
Pentingnya personil kompeten dan terpercaya dalam mengadakan
pengendalian internal yang efektif, metode untuk
mengangkat,mengevaluasimelatih,mempromosikan dan meberikan kompensasi
kepada personil merupakanbagian penting dari pengendaian

7
internal.Contoh,auditor dapat menetukan sifat system penganggaran klien
sebagaibagian dari proses memahami rancangan lingkungan pengendalian.
Kemudianpelaksanaan anggaran dapat dievaluasi sebagian dengan mengajukan
pertanyaankepada personil peanggaran untuk menentukan prosedur penganggaran
serta menindaklanjuti perbedaan antara anggaran dan kenyataan.

b. Penilaian risiko
Penilaian risiko oleh manajemen berbeda dengan auditor. Manajemen
menilai resiko sebagai bagian perancangan dan pelaksanaan pengendalian internal
untukmeminimalkan kekeliruan sertakecurangan,sedangkan auditor menilai resiko
untukmemutuskan bukti yang dibutuhkan dalam audit.jika manajemen secara
efektif menilaidan merespon resiko,biasanya auditor akan mengumpulkan bukti
lebih sedikitketimbang jika amanjemen gagal mengidentifikasi respon yang
signifikan.

c. Aktivitas Pengendalian
Adalah kebijakan dan prosedur,selain yang sudah termasuk dalam keempat
komponen lainnya,yang membantu memastikan bahwa tindakan yang diperlukan
telahdiambil untuk menangani resiko guna mencapai tujuan entitas.
Ada 5 aktivitas pengendalian :
1. Pemisahan tugas yang memadai
 Pemisahan penyimpanan asset dari akuntansi
Untuk melindungi perusahaan dari penyelewengan maka sesorang yang
ditugaskan menyimpan aktiva secara permanen atau temporer tidak boleh
mencatat asset tersebut,jika satu orang dibiarkan melaksanakan kedua fungsi
tersrebut,risiko bahwa orang tersebut akan mengambil asset tersebut demi
keuntungan pribadi dan menyesuaikan catatan untuk menutupi pencurian asset tsb
akan meningkat.
 Pemisahan otorisasi transaksi dari penyimpanan asset terkait
Orang yang mengotorisasi transaksi tidak boleh memegang kendali atas
asset terkait,untuk mengurangi kemungkinan terjadinya penyelewengan.

8
  Pemisahan tanggung jawab operasional dari tanggung jawab pencatatan
Untuk memastikan bahwa informasi tidak bias,pencatatan biasanya
dimasukkan dalam deoartemen terpisah dibawa controller.
 Pemisahan tugas TI dari departemen pemakai
Apabila tingkat kompleksitas
TImeningkat,pemisahanotorisasi,pencatatan,penyimpanan sering kali menjadi
tidak jelas.Perusahaan harus memisahkan fungsi-fungsi utama yang terkait dengan
TI dari fungsi-fungsi departemen pemakai.

2. Otorisasi yang tepat atas transaksi dan aktivitas

Agar pengendalian berjalan dengan baik,setiap transaksi harusdiotorisasi
dengan tepat.Otorisasi merupakan suatu keputusan atas kebiajakanterhadap
transaksi dan aktivitas.Otorisasi terbagi dua yaitu:
 Otorisasi umum dimana manajemen menetapkan kebijakan dan para
bawahan diinstruksikan untuk mengimplementasikan otorisasi umum tersebut
dengan menyetujui semua transaksi dalam batas yang telah ditetapkan tersebut.
Contohnya keputusan otorisasi penetapan harag tetap untuk penjualan produk.
 Otorisasi khusus berlaku untuk transaksi individual.Contohnya otorisasi
transaksi penjualan oleh manajer penjualan untuk perusahaan penjualan mobil
bekas.

3. Dokumen dan catatan yang memadai

Prinsip tertentu akan mengatur perancangan dan penggunaan dokumen
yang baik. Dokumen dan catatan harus:
 Dipranomori secara berurutan untuk memudahkan penegendalian
atasdokumen yang hilang dan sebagai alat bantu untuk mencari dokumenitu ketika
diperlukan.
 Disiapkan saat transaksi berlangsung,untuk meminimalkan
keasalahanpenetapan waktu.
 Dirancang untuk berbagai penggunaan guana meminimalkan jumlah
formulir yang berbeda.

9
 4. Pengendalian fisik atas asset dan catatan
Jenis ukuran protektif yang paling penting untuk menjaga asset dan
catatan adalah penggunaan tindakan pencegahan fisik salah satu contohnya adalah
pengguanaan gudang persediaan untuk melindungi dari pencurian. Bila gudang
berada dibawah pengawasan karyawan yang kompeten, dapat dipastikan bahwa
pencurian akan dapat diminimalisir.

5. Pemeriksaan independen atas kinerja

Merupakan review dari ke empat pengendalian diatas.kebutuhan akan
pengendalian internal tersebut muncul karena pengendalian internal cenderung
berubah seiring dengan dengan berlalunya waktu kecuali review sering dilakukan.
Standar auditing mengharuskan auditor memahami proses yangdiikuti karyawan
perusahaan untuk merekonsiliasi catatan terperinci yang mendukung saldo akun
yang signifikan dengan buku besar akun tersebut demi mebantu auditor
merancang dan melaksanakan prosedur audit secara lebih efektif.

d. Informasi dan Komunikasi

Akuntansi entitas adalah untuk memulai, mencatat,memproses,
danmelaporkan transaksi yang dilakukan entitas serta memepertahankan
akuntabilitas asset terkait.System informasi dan komunikasi akuntansi memilki
subkomponen yang biasanya terdiri dari kelas-kelas transaksi seperti
penjualan,retur penjualan,penerimaankas.
Untuk memahami perancangan system informasi akuntansi auditor
menetukan:
1. Kelas transaksi utama entitas
2. Bagaimana transaksi dimulai dan dicatat
3. Catatan akuntansi apa saja yang ada serta sifatnya
4. Bagaimana system itu menangkap peristiwa- peristiwa lain yang
pentinguntuklaporan keuangan
5. Sifat serta rincian proses pelaporan keuangan yang diikuti, termasuk
prosedurpencatatan transaksi dan penyesuaian dalam buku besar umum

10
 e. Pemantauan
Pemantauan terhadap sistem pengendalian intern akan menemukan
kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern
dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan
usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara
mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh
sistem akuntansi. Penilaian secara khusus biasanya dilakukan secara berkala saat
terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau
kegiatan usaha.Pada perusahaan besar,auditor internal adalah pihak yang
bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor
independen juga sering melakukan penilaian atas pengendalian intern sebagai
bagian dari audit atas laporan keuangan.
Aktivitas pemantauan berhubungan dengan penilian mutu
pengendalianinternal secara berkelanjutan oleh manajemen untuk menentukan
bahwa pengendalian itu telah beroperasi seperti yang diharapkan,dan telah
dimodifikasi sesaui dengan perubahan kondisi.Informasi yang dinilai ini bearsal
dari berbagai sumber, termasuk studi atas pengendalian internal yang ada, laporan
auditor internal, keluhan pelanggan,dll.

2.4 Memperoleh dan Mendokumentasikan Pemahaman Tentang

Pengendalian Internal
Auditor menggunakan prosedur untuk memperoleh pemahaman, yang
meliputipengumpulan bukti tentang rancangan pengendalian internal dan apakah
pengendalian itu sudah diimplementasikan, lalu menggunakan informasi itu
sebagai dasar audit terpadu.
Dokumen yang digunakan oleh auditor :
1. Naratif
Naratif adalah uraian tertulis tentang pengendalian internal klien. Suatu
naratif yang baik mengenai sistem akuntansi dan pengendalian yang terkait
terdapat empat hal :

11
 Asal-usul setiap dokumen dan catatan dalam system. Sebagai contoh,
uraian harus menyatakan darimana pesanan pelanggan berasal dan bagaimana
faktur penjualan dibuat.
 Semua pemrosesan yang berlangsung. Sebagai contoh, jika jumlah
penjualan ditentukan oleh program komputer yang mengalikan kuantitas yang
dikirim dengan harga standar yang tercantum dalam file induk harga, proses itu
harus diuraikan.
 Disposisi setiap dokumen dan catatan dalam system. Contoh pengarsipan
dokumen, pengiriman dokumen ke pelanggan atau penghancuran dokumen.
 Petunjuk tentang pengendalian yang relevan dengan penilaian risiko
pengendalian. Hal ini mencakup pemisahan tugas, otorisasi dan persetujuan, dan
verifikasi internal.

2. Bagan arus
Suatu bagan arus pengendalian internal adalah diagram yang menunjukkan
dokumen klien dan aliran urutannya dalam organisasi. Bagan arus yang disiapkan
dengan baik sangat bermanfaat karena memberikan gambaran menyeluruh
mengenai sistem klien, yang membantu auditor mengidentifikasi pengendalian
dan defenisi sistem klien. Bagan arus mempunyai dua keunggulan dibandingkan
naratif yaitu mudah dibaca dan mudah diperbaharui.

3. Kuesioner Pengendalian Internal.

Kuesioner pengendalian internal mengajukan serangkaian pertanyaan
tentang pengendalian dalam setiap area audit sebagai sarana untuk
mengidentifikasi defisiensi pengendalian internal. Sebagian besar kuesioner
meminta jawaban “ya”, atau “tidak”, dengan jawaban “tidak” menunjukkan
adanya defisiensi pengendalian internal yang potensial.
Dua kelemahan kuesioner adalah tidak mampu memberikan gambaran yang
menyeluruh tentang sistem klien dan tidak dapat diterapkan pada beberapa audit
terutama yang lebih kecil.

12
  Mengevaluasi Pengimplementasian Pengendalian Internal
Metode-metode yang digunakan dalam mengevaluasi pengimplementasian
pengendalian internal :
a. Memutakhirkan dan mengevaluasi pengalaman auditor sebelumnya
dengan entitas.
b. Melakukan tanya jawab dengan personil klien.
c. Menelaah dokumen dan catatan.
d. Mengamati aktivitas dan operasi entitas.
e. Melakukan penelusuran sistem akuntansi.

2.5 Menilai Risiko Pengendalian

Auditor harus memahami perancangan dan pengimplementasian
pengendalian internaluntuk melakukan penilaian pendahuluan atas risiko
pengendalian sebagai bagian dari penilaian risiko salah saji yang material secara
keseluruhan.
a. Menilai Apakah Laporan Keuangan bisa Diaudit
Ada dua faktor utama yang menentukan auditabilitas : integritas
manajemen dan kememadaian catatan akuntansi. Jika manajemen tidak memiliki
integritas, sebagian besar auditor tidak akan menerima penugasan audit, adapun
Catatan akuntansi, yaitu sumber bukti audit yang penting bagi sebagian besar
tujuan audit, jika catatan akuntansi defisien maka bukti audit yang diperlukan
mungkin tidak tersedia.
b. Menentukan Penilaian Risiko Pemhemdalian yang Didukung oleh
Pemahaman yang Diperoleh
Setelah memahami pengendalian internal, auditor dapat membuat
penilaian pendahuluan atas risiko pengendalian sebagai bagian dari penilaian
risiko salah saji yang material secara keseluruhan. Penilaian ini merupakan ukuran
ekspektasi auditor bahwa pengendalian internal akan mencegah salah saji yang
material atau mendeteksi dan mengoreksinya jika salah saji itu terjadi.

13
 c. Penggunaan Matriks Risiko Pengendalian untuk Menilai Risiko
Pengendalian
Banyak auditor menggunakan matriks risiko pengendalian untuk
membantu proses penilaian risiko pengendalian. Penyusunan matriks meliputi :
 Mengidentifikasi tujuan audit.
Langkah pertama dalam penilaian adalah mengidentifikasi tujuan audit
untuk kelas transaksi, saldo akun, serta penyajian dan pengungkapan yang akan
dinilai,
 Mengidentifikasi pengendalian yang ada.
Selanjutnya, auditor menggunakan informasi yang telah dibahas pada
bagian terdahulu, mengenai perolehan dan pendokumentasian pemahaman atas
pengendalian internal untuk mengidentifikasi pengendalian yang berperan dalam
mencapai tujuan audit yang berhubungan dengan transaksi.
 Menghubungkan pengendalian dengan tujuan audit yang terkait.
Setiap pengendalian akan memenuhi satu atau lebih tujuan audit yang
terkait.
 Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi
yang signifikan dan kelemahan yang material.
Auditor harus mengevaluasi apakah pengendalian kunci tidak diterapkan
dalam perancangan pengendalian internal atas pelaporan keuangan sebagai bagian
dari mengevaluasi risiko pengendalian dan kemungkinan salah saji laporan
keuangan. Standar auditing mendefenisikan tiga tingkat tidak diterapkannya
pengendalian internal :

1. Defisiensi pengendalian.
Terjadi jika perancangan atau pelaksanaan tidak memungkinkan karyawan
perusahaan mencegah atau mendeteksi salah saji secara tepat waktu. Defisiensi
perancangan terjadi jika pengendalian yang diperlukan tidak ada atau tidak
dirancang dengan baik. Defisiensi operasi terjadi jika pengendalian tidak berjalan
seperti yang dirancang, atau jika orang yang melaksanakan pengendalian tidak
memiliki kualifikasi atau kewenangan yang memadai.

14
 2. Defisiensi yang signifikan.
Terjadi jika ada satu atau lebih defisiensi pengendalian yang jauh lebih
kecil ketimbang kelemahan yang material (dibawah yang ditetapkan), tetapi cukup
penting untuk diperhatikan oleh pihak yang bertanggung jawab mengawasi
pelaporan keuangan perusahaan.
3. Kelemahan yang material.
Terjadi jika defisiensi yang signifikan, secara sendiri atau bersama-sama
dengan defisiensi yang signifikan lainnya, mengakibatkan kemungkinannya lebih
dari kecil bahwa pengendalian internal tidak akan mencegah atau mendeteksi
salah saji material dalam laporan keuangan.

d. Mengidentifikasi Defisiensi, Defisiensi yang signifikan, dan kelemahan

yang material
Terdapat lima langkah pendekatan yang dapat digunakan untuk
mengidentifikasi defisiensi, defisiensi yang signifikan dan kelemahan yang
material yaitu :
 Mengidentifikasi pengendalian yang ada. Karena defisiensi dan kelemahan
yang material dalah tidak diterapkannya pengendalian yang memadai, pertama
auditor harus mengetahui mana saja pengendalian yang ada.
 Mengidentifikasi tidak diterapkannya pengendalian kunci. Kuesioner
pengendalian internal, bagan arus dan penelusuran adalah sarana yang berguna
untuk mengidentifikasi dimana saja pengendalian itu tidak ada sehingga
kemungkinan terjadinya salah saji meningkat.
 Mempertimbangkan kemungkinan pengendalian pengimbang.
Pengendalian pengimbang (Compensating Control) adalah pengendalian yang
diterapkan di suatu tempat dalam system yang mengoffset tidak diterapkannya
pengendalian kunci.
 Memutuskan apakah ada defisiensi yang signifikan atau kelemahan yang
material. Kemungkinan salah saji dan materialitasnya digunakan untuk
mengevaluasi apakah ada defisiensi yang signifikan atau kelemahan yang
material.

15
  Menentukan salah saji potensial yang disajikan. Langkah ini dimaksudkan
untuk mengidentifikasi salah saji spesifik yang mungkin diakibatkan oleh
defisiensi yang signifikan atau kelemahan yang material.
 Menghubungkan defisiensi yang signifikan dan kelemahan yang material
dengan tujuan audit terkait. Sama seperti untuk pengendalian, setiap defisiensi
yang signifikan atau kelemahan yang material dapat diterapkan pada satu atau
lebih tujuan audit yang terkait.
 Menilai risiko pengendalian untuk setiap tujuan audit yang terkait. Setelah
pengendalian, defisiansi yang signifikan, dan kelemahan material diidentifikasi
serta dihubungkan dengan tujuan audit yang berkaitan dengan transaksi, auditor
dapat menilai rsiko pengendalian untuk tujuan audit yang berkaitan dengan
transaksi. Inilah keputusan yang penting dalam evaluasi pengendalian internal.

e. Komunikasi dengan Pihak yng memikul Tanggungjawab Tata Kelola dan

Surat Manajemen
 Komunikasi dengan pihak yang memikul tanggungjawab tata kelola
Auditor harus menyampaikan defisiensi yang signifikan dan kelemahan
yang material secara tertulis kepada pihak yang memikul tanggung jawab tata
kelola begitu auditor mengetahui kebenarannya. Komunikasi ini biasanya
ditujukan kepada komite audit dan manajemen.

 Surat Manajemen
Auditor seringkali mengidentifikasi hal-hal yang berkaitan dengan
pengendalian internal yang tidak begitu penting, serta kesempatan bagi klien
untuk memperbaiki operasi. Bentuk komunikasinya seringkali berupa terpisah,
yang disebut dengan surat manajemen.

2.6 Pengujian Pengendalian

a. Tujuan Pengujian Pengendalian
Penilaian risiko pengendalian mengharuskan auditor mempertimbangkan
perancangan dan pelaksanaan pengendalian untuk mengevaluasi apakah

16
pengendalian itu efektif dalam memenuhi tujuan audit yang terkait. Prosedur
untuk pengujian pengendalian, yaitu :
1. Mengajukan pertanyaan kepada personil klien yang tepat.
2. Memeriksa dokumen, catatan, dan laporan.
3. Mengamati aktivitas yang terkait dengan pengendalian.
4. Melaksanakan kembali prosedur klien.

b. Luas Prosedur
Penerapan pengujian pengendalian untuk mengukur seberapa luas
prosedur, meliputi :
 Mengandalkan bukti dari audit tahun sebelumnya.
Apabila auditor berencana menggunakan bukti tentang efektivitas
pelaksanaan pengendalian internal yang diperoleh dalam audit terdahulu, SAS 110
mengharuskan auditor untuk menguji keefektifan pengendalian itu paling sedikit
tiga tahun sekali.
 Menguji pengendalian yang berhubungan dengan risiko yang signifikan.
Adalah risiko yang diyakini auditor membutuhkan pertimbangan audit
khusus. Apabila prosedur penilaian risiko yang dilakukan audit mengidentifikasi
risiko yang signifikan, auditor diharuskan menguji efektivitas pelaksanaan
pengendalian yang mengurangi risiko tersebut dalam audit tahun berjalan.
Semakin besar risikonya, semakin banyak bukti audit yang harus diperoleh
auditor.
 Menguji kurang dari seluruh periode audit.
PCAOB Standard 5 mengharuskan auditor melaksanakan pengujian
pengendalian yang memadai untuk menentukan apakah pengendalian itu telah
berjalan efektif pada akhir tahun.

c. Hubungan Antara Pengujian Pengendalian dan Prosedur untuk

Memperoleh Pemahaman.
Terdapat tumpang tindih yang signifikan antara pengujian pengendalian
dan prosedur untuk memperoleh pemahaman. Keduanya mencakup pengajuan

17
pertanyaan, dokumentasi, dan observasi atau pengamatan. Ada dua perbedaan
utama dalam penerapan prosedur umum tersebut yaitu :
1. Untuk memahami pengendalian internal, prosedur untuk memperoleh
pemahaman harus diterapkan pada semua pengendalian yang terindetifikasi
selama tahap tersebut. Sebaliknya, pengujian pengendalian hanya diterapkan bila
penilaian risiko pengendalian tidak terpenuhi oleh prosedur untuk memperoleh
pemahaman itu.
2. Prosedur untuk memperoleh pemahaman hanya dilakukan ada satu atau
beberapa transaksi atau, dalam kasus observasi, pada satu titik waktu. Pengujian
pengendalian dilakukan pada sampel transaksi yang lebih besar dan observasi
serong kali dilakukan pada lebih dari satu titik waktu.
Untuk pengendalian kunci, pengujian pengendalian selain pelaksanaan
kembali pada hakikatnya merupakan perluasan dari prosedur untuk memperoleh
pemahaman. Oleh karena itu, dengan mengasumsikan auditor berencana
memperoleh penilaian risiko pengendalian yang rendah sejak awal audit terpadu,
mereka mungkin akan menggabungkan kedua jenis prosedur itu dan
melakukannya secara bersamaan.

d. Memutuskan Risiko Deteksi Yang Direncanakan Dan Merancang

Pengujian Substantif
Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian
pengendalian untuk menentukan risiko deteksi yang direncanakan serta pengujian
subtantif terkait untuk audit atas laporan keuangan. Auditor melakukannya dengan
menghubungkan penilaian risiko pengendalian dengan tujuan audit yang berkaitan
dengan saldo untuk akun-akun yang dipengaruhi oleh transaksi utama, serta
dengan empat tujuan audit penyajian dan pengungkapan. Tingkat risiko audit
yang tepat untuk setiap tujuan audit yang berhubungan dengan saldo kemudian
diputuskan dengan menggunakan model risiko audit.

2.7 Pelaporan Pengendalian Internal Menurut Section 404

Berdasrkan penilaian dan pengujian auditor atas pengendalian internal,
auditor diharuskan menyusun laporan audit mengenai pengendalian internal atas

18
pelaporan keuangan untuk mempercepat pengarsipan perusahaan public yang
harus memenuhi persyaratan.
Laporan auditor mengenai pengendalian internal ini harus mencakup
beberapa pendapat. Adapun jenis-jenis pendapat oleh auditor ini yaitu :
a. Pendapat Wajar Tanpa Pengecualian (Unqualified Opinion). Auditor akan
mengeluarkan pendapat wajar tanpa pengecualian mengenai pengendalian internal
atas pelaporan keuangan apabila dua kondisi berikut berlaku :
 Tidak ada kelemahan material yang teridentifikasi
 Tidak ada pembatasan atas ruang lingkup pekerjaan auditor
b. Pendapat Tidak Wajar (Adverse Opinion). Bila ada kelemahan yang
material, auditor harus menyatakan pendapat tidak wajar mengenai efektivitas
pengendalian internal. Penyebab paling umum dikeluarkannya pendapat tidak
wajar dalam laporan auditor mengenai pengendalian internal adalah apabila
manajemen mengidentifikasi suatu kelemahan yang material dalam laporannya.
c. Pendapat Wajar dengan Pengecualian atau Menolak Memberikan Pendapat
(qualified or Disclaimer of Opinion). Pembatasan ruang lingkup mengharuskan
auditor untuk menyatakan pendapat wajar dengan pengecualian atau menolak
memberikan pendapat mengenai pengendalian internal atas pelaporan keuangan.
Jenis pendapat ini dikeluarkan apabila auditor tidak dapat menentukan apakah ada
kelemahan yang material, akibat pembatasan ruang lingkup audit terhadap
pengendalian internal atas pelaporan keuangan atau situasi lainnya dimana auditor
tidak dapat memperoleh bukti yang mencukupi dan tepat.

2.8 Mengevaluasi, Melaporkan, Dan Menguji Pengendalian Internal Untuk

Perusahaan Nonpublik.
Bagian berikut akan mengidentifikasi dan membahas perbedaan paling
penting dalam mengevaluasi, melaporkan, dan menguji pengendalian internal
untuk perusahaan nonpublic :
1. Persyaratan pelaporan.
Dalam audit atas perusahaan nonpublik, tidak ada persyaratan untuk
mengaudit pengendalian internal atas pelaporan keuangan. Karena itu, auditor

19
berfokus pada pengendalian internal hanya sebatas yang diperlukan untuk
melakukan audit laporan keuangan yang bermutu.
2. Luas pengendalian internal yang disyaratkan.
Manajemen dan bukan auditor, yang bertanggung jawab untuk
menetapkan pengendalian internal yang memadai dalam perusahaan nonpublik,
persis seperti manajemen untuk perusahaan publik. Jika lingkungan pengendalian
atau dokumentasi tidak memadai, auditor dapat memutuskan untuk
mengundurkan diri dari penugasan atau menolak memberikan pendapat mengenai
laporan keuangan.
3. Luas pemahaman yang diperlukan.
Standar auditing mengharuskan auditor memiliki pemahaman yang
mencukupi tentang pengendalian internal untuk menilai risiko pengendalian.
4. Menilai risiko pengendalian.
Perbedaan paling penting dalam meilai risiko pengendalian perusahaan
nonpublik adalah penilaian risiko pengendalian pada tingkat maksimum untuk
satu atau semua tujuan yang berkaitan dengan pengendalian apabila pengendalian
internal untuk tujuan itu tidak ada atau tidak efektif.
5. Luas pengujian pengendalian yang diperlukan.
Auditor tidak akan melakukan pengujian pengendalian apabila menilai
risiko pengendalian pada tingkat maksimum akibat tidak memadainya
pengendalian.

20
 BAB III
PENUTUP

3.1 Kesimpulan
Pengendalian internal merupakan Sistem pengendalian internal yang
terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen
kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya.
Adapun dalam pengendalian internal ini terdapat tujuan-tujuan umum, diantaranya
Reliabilitas pelaporan keuangan, Efesiensi dan efektivitas operasi serta, Ketaatan
pada hukum dan peraturan.

Audit atas pengendalian internal ini berfokus pada tanggungjawab

manajemen dan auditor untuk memahami, mengevaluasi serta menguji
pengendalian internal dalam suatu pelaksanaan auditing atas laporan keuangan
dan pengendalian internal atas pelaporan keuangan.
Untuk melaporkan pengendalian internal atas pelaporan keuangan dan
mengurangi bukti audit yang direncanakan pada audit atas laporan keuangan,
auditor pertama-tama harus memahami masing-masing dari lima komponen
pengendalian internal.
Kemudian, untuk memudahkan auditor dalam menilai risiko pengendalian
terhadap setiap tujuan audit yang berhubungan dengan transaksi maka auditor
perlu memahami dan menguasai mengenai pengetahuan tentang perancangan
lingkungan pengendalian klien, penilaian risiko, aktivitas pengendalian, informasi
dan komunikasi serta pemantauan aktivitas dan informasi tentang apakah
komponen pengendalian internal telah diimplementaskan.

21
 DAFTAR PUSTAKA

Arens, Alvin A. Elder, Randal J. Beasley, Mark S. Auditing and Assurance

Services, Fifteenth Edition. Jakarta : Erlangga.

22