Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan
manajemen kepastian yang layak bahwa perusahaan akan mencapai tujuan dan sasarannya.
Lingkingan Pengendalian
Terdiri atas kebijakan, sikap, dan tindakan manajemen puncak atas pengendalian internal. Bila manajemen
puncak memperhatikan pengendalian internal perusahaan, maka bawahannya pun juga akan demikian.
Sub komponen Lingkungan pengendalian
a. Integritas dan nilai etis yang berlaku dalam organisasi.
b. Komitmen pada kompetensi yang tinggi pada pekerjaan.
c. Partisipasi aktif dewan komisaris atau komite audit dalam pengendalian internal.
Dewan komisaris bertanggung jawab untuk memastikan bahwa manajemen melaksanakan
pengendalian internal yang sudah di desain. Untuk melaksanakan tugas tersebut, dewan komisaris
membentuk komete audit (komite audit harus memiliki kompetensi terkait laporan keuangan), yang
bertugas menjalankan fungsi pengawasan atas pelaksanaan pengendalian internal oleh manajemen dan
berkomunikasi dengan auditor.
d. Filosofi dan gaya operasi manajemen sebagai isyarat kepada karyawan tentang pengendalian internal
e. Struktur organisasi
f. Kebijakan dan praktik sumber daya manusia
Sangat bergantung pada sumber daya yang dapat dipercaya dan berkompeten sehingga pengendalian
bisa dikesampingkan tetapi tetap memberikan laporan keuangan yang reliable.
Auditor memahami lingkungan pengendalian dan menilai perilaku manajemen dalam menjalankan
pengendalian internal untuk kemudian dapat mengetahui komponen pengendalian internal yang dipayungi
oleh lingkungan pengendalian :
(i) Penilaian Risiko
Merupakan tindakan manajemen yang dilakukan untuk mengidentifikasi dan menganalisis risiko yang
relevan dalam penyusunan laporan keuangan. Contoh penyebab risiko penyusunan laporan keuangan
adalah proses bisnis yang rumit, operasi bisnis yang luas, perubahan teknologi, dsb.
a. Manajemen menilai risiko sebagai bagian dari perancangan dan pelaksanaan pengendalian internal
untuk meminimalisasi kekeliruan dan kecurangan
b. Auditor menilai risiko untuk memutuskan bukti yang tepat yang dibutuhkan dalam audit.
Jika manajemen sangat perhatian terhadap risiko, maka auditor dapat mengumpulkan bukti yang lebih
sedikit, artinya pengendalian internal untuk mengurangi risiko dapat diandalkan. Auditor menggunakan
wawancara dan diskusi dengan manajemen untuk menilai risiko dalam penyusunan laporan keuangan.
(ii) Aktivitas Pengendalian
Merupakan kebijakan dan prosedur untuk membantu memastikan tindakan yang diperlukan telah diambil
untuk memangani risiko guna mencapai tujuan entitas. (aktivitas untuk menangani risiko)
a. Pemisahan tugas yang memadai
1. Pemisahan fungsi penyimpanan asset dengan accounting. Kegagalan mengikuti prinsip ini
adalah kemungkinan fungsi accounting akan menghapus asset untuk kepentingan pribadi
karena ia memiliki akses pada asset tersebut.
2. Pemisahan otorisasi transaksi dengan fungsi penyimpanan (custody) asset terkait
3. Pemisahan tugas IT dari pengguna software. Hal ini untuk mencegah pengguna software untuk
memanipulasi software.
b. Otorisasi yang sesuai antara transaksi dan aktivitas
1. Otorisasi umum, manajemen menetapkan kebijakan dan bawahannya melaksanakannya dengan
memberikan otorisasi semua transaksi yang tidak melebihi jumlah yang ditetapkan. Contoh
penjualan produk, credit limit, dan pembelian kembali bahan baku. (terkait dengan aktivitas day-
to-day perusahaan).
2. Otorisasi khusus, otorisasi pada tingkat manajemen, yang diberikan kepada beberapa transaksi
khusus. Contoh otorisasi penjualan asset perusahaan.
c. Dokumen dan catatan yang memadai
Digunakan sebagai dasar pencatatan dan pengikhtisaran. Beberapa prinsip terkait dokumen dan
catatan, sebagai berikut :
1. Menggunakan dokumen yang di pra-nomori untuk mencegah hilangnya dokumen dan
memudahkan pengorganisasian dokumen.
2. Dokumen dibuat saat transaksi terjadi.
3. Didesain untuk multiguna (bisa digunakan untuk berbagai keperluan)
4. Disusun dalam bentuk yang tepat
d. Pengendalian fisik asset dan catatan
Asset harus dijaga untuk mencegah pencurian yang mengganggu penyusunan laporan keuangan.
Bisanya dengan menggunakan gudang penyimpanan yang dijaga oleh safeguards.
e. Pemeriksaan kinerja independen
Bertujuan untuk memastikan bahwa pengendalian internal tetap dijalankan dengan baik. Oleh sebab
itu, diperlukan pemisahan tugas seperti yang sudah dibahas sebelumnya.
(iii) Informasi dan Komunikasi
Bertujuan untuk memulai, mecatat, memproses, dan melaporkan transaksi yang dilakukan oleh entitas
itu, serta mempertahankan akuntabilitas asset terkait. Untuk memahami desain sistem informasi klien,
auditor dapat melakukan hal –hal berikut :
1. Kelas transaksi
2. Bagaimana transaksi tersebut dimulai
3. Catatan akuntansi yang ada dan sifat alamiahnya
4. Bagaimana sistem tersebut menangkap kejadian yang signfikan terhadap laporan keuangan
5. Sifat alami dan proses rincian laporan keuangan yang diikuti
(iv) Pemantauan
Bertujuan untuk menilai mutu pengendalian internal secara berkelanjutan atau periodic oleh manajemen.
Untuk menentukan bahwa pengendalian internal itu telah beroperasi sesuai harapan dan telah
dimodisikasi sesuai perubahan kondisi.
Terkait proses audit dalam memahami pengendalian internal dalam melaksanakan pengujian
pengendalian dan menetapkan risiko pengendalian
Associate Significant Deficiencies and Material Weaknesses with Related Audit Objectives
TESTS OF CONTROLS
Extent of Procedures
The extent to which tests of controls are applied depends on the preliminary assessed control risk. If the
auditor wants a lower assessed control risk, more extensive tests of controls are applied, both in terms of the
number of controls tested and the extent of the tests for each control.
1. Reliance on Evidence from the Prior Year’s Audit
2. Testing of Controls Related to Significant Risks
3. Testing Less Than the Entire Audit Period