AUDITING I

SISTEM PENGENDALIAN INTERN

Disusun Oleh :
Aldiansyah
2014352555
 BAB. I
PENDAHULUAN

1.1.   LATAR BELAKANG
Sejumlah besar organisasi telah mengakui pentingnya pengendalian intern oleh
manajemen, auditor independen, dan pihak eksternal lainnya seperti pembuat peraturan.
Standar pekerjaan lapangan kedua mensyaratkan agar auditor memperoleh pemahaman yang
cukup mengenai pengendalian intern suatu entitas untuk merencanakan audit. Hal ini
termasuk pemahaman mengenai rancangan pengendalian intern dan apakah pengendalian
tersebut telah ditempatkan dalm operasi, tetapi tidak termasuk menentukan efektifitasnya.
Auditor menggunakan pemahaman untuk mengidentifikasikan jenis salah saji material yang
dapat mempengaruhi asersi laporan keuangan manajemen, untuk mempertimbangkan faktor-
faktor yang dapat mempengaruhi risiko salah saji semacam itu, dan untuk merancang
pengujian substantif untuk menyediakan keyakinan yang memadai dalam mendeteksi salah
saji. Sebagian besar entitas yang memerlukan audit menggunakan teknologi informasi dalam
sistem akuntansi mereka. Makalah ini me-review beberapa metode pemrosesan data yang
umum digunakan dan risiko yang dihubungkan dengan sistem akuntansi yang
terkomputerisasi.

1.2.   TUJUAN
Adapun tujuan-tujuan dari materi makalah ini, antara lain :
1.     Menjelaskan pentingnya pengendalian intern bagi suatu entitas, auditor eksternal, dan
lainnya.
2.     Mendefinisikan pengendalian intern dan mengidentifikasikan lima komponen pengendalian
intern yang saling berhubungan.
3.     Menyebutkan keterbatasan yang melekat pada pengendalian intern serta menjelaskan peran
dan tanggung jawab berbagai pihak atas pengendalian intern suatu entitas.
4.     Menguraikan komponen-komponen kunci dari lingkungan pengendalian, penilaian resiko,
sitem informasi dan komunikasi, aktivitas pengendalian, pemantauan termasuk aspek-aspek
teknologi informasi yang relevan.
5.     Menjelaskan pemahaman mengenai pengendalian intern yang diperlukan untuk
merencanakan audit dan bagaimana pemahaman tersebut digunakan.
6.     Menunjukkan prosedu-prosedur audit yang digunakan untuk memperoleh pemahaman.
7.     Menyebutkan persyaratan dan metode alternatif untuk mendokumentasikan pengendalian
intern.
1.3.   METODE PENULISAN
Penyusun menggunakan metode kepustakaan, yaitu dengan melakukan penelitian dengan
cara studi pustaka. Dalam metode ini penyusun membaca buku yang berkaitan dengan materi
makalah kami yang  berjudul Pemahaman Mengenai Pengendalian Intern.
 BAB. II
PEMBAHASAN

2.1.   DASAR PEMIKIRAN
Standar pekerjaan lapangan yang kedua dari standar-standar auditing yang berlaku umum
menyatakan bahwa:
“Suatu pemahaman pengendalian intern yang mencukupi diperoleh untuk merencanakan
audit dan untuk menentukan sifat, waktu, serta luasnya pengujian-pengujian yang akan
dilaksanakan”.

2.2.   PENGANTAR PENGENDALIAN INTERN

Pada bagian ini, akan dibahas pentingnya pengendalian intern bagi manajemen, auditor
independen, dan pihak eksternal. Kemudian menelaah suatu definisi kontemporer mengenai
pengendalian intern dan lima komponen pengendalian intern. Selain itu, mempertimbangkan
tujuan entitas mana yang dituju yang relevan terhadap audit laporan keuangan, menguraikan
komponen pengendalian intern, serta menspesifikasikan peran dan tanggung jawab berbagai
pihak terhadap pengendalian intern suatu entitas.

1.       Pentingnya Pengendalian Intern

Suatu terbitan tahun 1947 oleh AICPA yang berjudul Internal Control menyebutkan
faktor-faktor yang berkontribusi atas meluasnya pengakuan atas pentingnya pengendalian
intern, antara lain :
        Lingkup dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar luas
sehingga manajemen harus bergantung pada sejumlah laporan dan analisis untuk
mengendalikan operasi secara efektif.
        Pengujian dan penelaahan yang melekat dalam sistem pengendalian intern yang baik
menyediakan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan
terjadinya kekeliruan dan ketidakberesan.
        Tidak praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan dengan
pembatasan biaya ekonomi tanpa menggantungkan pada sistem pengendalian intern.
Sepuluh tahun kemudian, National Commision on Fraudulent Financial
Reporting menekankan ulang pentingnya pengendalian intern, antara lain:
        Penekanan atas pentingnya mencegah pelaporan keuangan yang curang merupakan
“suasana yang ditetapkan oleh manajemen puncak” yang mempengaruhi lingkungan
perusahaan di masa pelaporan keuangan dibuat.
        Semua perusahaan publik harus memelihara pengendalian intern yang akan
menyediakan keyakinan yang memadai bahwa pelaporan keuangan yang curang akan dicegah
atau dideteksi lebih awal.
        Organisasi yang mensponsor Commission harus bekerjasama dalam mengembangkan
pedoman tambahan mengenai sistem pengendalian intern.

2.       Definisi dan Komponen

Pengendalian intern (internal control) adalah suatu proses, yang dilaksanakan oleh dewan
direksi, manajemen, dan personel lainnya dalam suatu entitas, yang dirancang untuk
menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan dalam kategori
berikut:
         Keandalan pelaporan keuangan
        Kepatuhan terhadap hukum dan peraturan yang berlaku
        Efektifitas dan efisiensi operasi
Laporan COSO menekankan bahwa konsep fundamental dinyatakan dalam definisi
berikut:
        Pengendalian intern merupakan suatu proses
        Pengendalian intern dilaksanakan oleh orang
        Pengendalian intern dapat diharapkan untuk menyediakan keyakinan yang memadai
        Pengendalian intern diarahkan pada pencapaian tujuan dalam kategori yang saling
tumpang tindih dari pelaporan keuangan, kepatuhan, dan operasi.
Laporan COSO mengidentifikasikan lima komponen pengendalian intern (components of
internal control) yang saling berhubungan, yaitu:
        Lingkungan pengendalian menetapkan suasana suatu organisasi, yang mempengaruhi
kesadaran akan pengendalian dari orang-orangnya.
        Penilaian risiko merupakan pengidentifikasian dan analisis entitas mengenai resiko
yang relevan terhadap pencapaian tujuan entitas, yang membentuk suatu dasar mengenai
bagaimana risiko harus dikelola.
        Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu
meyakinkan bahwa perintah manajemen telah dilaksanakan.
        Informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan
pertukaran informasi dalam suatu bentuk dan kerangka waktu yang membuat orang mampu
melaksanakan tanggung jawabnya.
        Pemantauan merupakan suatu proses yang menilai kualitas kinerja pengendalian
intern pada suatu waktu.

3.       Tujuan Entitas dan Pengendalian Intern yang Relevan dengan Suatu Audit
Telah disebutkan sebelumnya, tiga kategori tujuan dalam pengendalian intern yaitu:
keandalan dari informasi keuangan, kepatuhan terhadap hukum dan peraturan yang berlaku,
efektifitas dan efisiensi operasi. Karena tidak semua dari tujuan tersebut dan pengendalian
yang berhubungan relevan dengan suatu audit laporan keuangan, maka secara umum hal ini
termasuk pada hal-hal yang berkaitan dengan kategori pertama. Oleh karena itu, yang
menjadi perhatian penting adalah pengendalian yang dimaksudkan untuk menyediakan
keyakinan yang memadai bahwa laporan keuangan yang disusun telah disajikan sesuai
dengan prinsip-prinsip akuntansi yang berlaku umum.
Secara khusus, tujuan dan pengendalian dalam kategori kepatuhan terhadap hukum dan
peraturan yang berlaku relevan ketika mereka dapat memiliki suatu dampak yang langsung
dan material terhadap laporan keuangan.
Banyak tujuan dan pengendalian yang berhubungan berkaitan dengan kategori ketiga-
efektifitas dan efektifitas operasi-walaupun penting bagi entitas, namun tujuan tersebut tidak
secara langsung relevan dengan audit. Akan tetapi, laporan COSO memasukkan pengamanan
aktiva terhadap akuisisi yang tidak diotorisasi, penggunaan, dan pelepasan dalam kategori
pengendalian tersebut. Pengendalian ini relevan dengan suatu audit apabila memainkan peran
dalam memastikan bahwa kehilangan yang berhubungan, seperti akibat pencurian, secara
tepat direfleksikan dalam laporan keuangan entitas. Pengendalian dirancang khusus untuk
mengurangi resiko keputusan operasi yang buruk, biasanya tidak dianggap relevan dengan
audit laporan keuangan.

4.       Keterbatasan Pengendalian Intern Suatu Entitas

 AU 319.16-18, Consideration of Internal Control in a Financial Statement
Audit,  mengidentifikasikan keterbatasan yang melekat berikut yang menjelaskan mengapa
penengendalian intern, sebaik apapun ia dirancang dan dioperasikan, hanya dapat
menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan pengendalian
suatu entitas.
        Kesalahan dalam pertimbangan. Kadang-kadang, manajemen dan personel lainnya
dapat melakukan pertimbangan yang buruk dalam membuat keputusan bisnis atau dalam
melaksanakan keputusan rutin karena informasi yang tidak mencukupi, keterbatasan waktu,
atau prosedur lainnya.
        Kemacetan. Kemacetan dalam melaksanakan pengendalian dapat terjadi ketika
personel salah memahami instruksi atau membuat kekeliruan akibat kecerobohan,
kebingungan, atau kelelahan.
        Kolusi. Individu yang bertindak bersama, dapat melakukan sekaligus menutupi
kecurangan sehingga tidak dapat dideteksi oleh pengendalian intern.
        Penolakan manajemen. Praktik penolakan (override) termasuk membuat penyajian
yang salah dengan sengaja kepada auditor dan lainnya seperti menerbitkan dokumen palsu
untuk mendukung pencatatan transaksi penjualan fiktif.
        Biaya versus manfaat. Pengukuran yang tepat baik dari biaya dan manfaat biasanya
tidak memungkinkan, manajemen harus membuat baik estimasi kuantitatif maupun kualitatif
dalam mengevaluasi hubungan antara biaya dan manfaat.

5.       Peran dan Tanggung Jawab

Beberapa pihak yang bertanggung jawab dan peran mereka adalah sebagai berikut:
        Manajemen. Merupakan tanggung jawab manajemen untuk menciptakan pengendalian
intern yang efektif. Secara khusus, CEO harus merancang “suasana di puncak” untuk
kesadaran akan pengendalian di seluruh organisasi. Lingkungan pengendalian yang efektif
dapat mengurangi kemungkinan kekeliruan atau kecurangan dalam suatu entitas.
        Dewan direksi dan komite audit. Anggota dewan, sebagai bagian dari pengaturan
umum dan tanggung jawabnya untuk menciptakan dan memelihara pengendalian intern.
Komite audit harus waspada dalam mengidentifikasikan keberadaan penolakan manajemen
atas pengendalian atau pelaporan keuangan yang curang, dan segera mengambil tindakan
yang diperlukan untuk membatasi tindakan yang tidak sesuai oleh manajemen.
        Auditor internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan
pengendalian intern suatu entitas secara periodik dan membuat rekomendasi untuk perbaikan,
tetapi mereka tidak memiliki tanggung jawab utama untuk menciptakan dan memelihara
pengendalian intern.
        Personel entitas lainnya. Peran dan tanggung jawab dari semua personel lain yang
menyediakan informasi kepada, atau menggunakan informasi yang disediakan oleh, sistem
yang mencakup pengendalian intern, harus memahami bahwa mereka memiliki tanggung
jawab untuk mengkomunikasikan masalah apapun yang tidak sesuai dengan pengendalian
atau tindakan melawan hukum yang mereka temui kepada tingkat yang lebih tinggi dalam
organisasi.
        Auditor independen. Sistem pengendalian intern klien dalam audit laporan keuangan
dilaksanakan terutama agar auditor dapat secara tepat merencanakan suatu audit, baik akan
menyatakan suatu pendapat atas efektifitas pengendalian intern, maupun dapat digunakan
untuk mengidentifikasi semua, atau bahkan kelemahan yang paling signifikan dalam
pengendalian intern.
        Pihak eksternal lainnya. Pembuat aturan menetapkan persyaratan minimum untuk
pengadaan pengendalian intern oleh entitas-entitas tertentu. Contohnya Federal Deposit
 Insurance Corporation Improvement Act tahun 1991, yang mensyaratkan bank-bank tertentu
melaporkan efektifitas pengendalian intern mereka mengenai pengendalian intern.

2.3.   KOMPONEN PENGENDALIAN INTERN (AU 319)

Lima komponen pengendalian intern yang saling berhubungan, antara lain :
1 .     Lingkungan pengedalian
2 .     Penilaian risiko
3 .     Informasi dan komunikasi
4 .     Aktivitas pengendalian
5 .     Pemantauan

Tiap komponen mencakup sejumlah kebijakan dan prosedur pengedalian intern yang
diperlukan untuk mencapai tujuan entitas.
 Lingkungan Pengendalian 
Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang mempengaruhi
kesadaran akan pengendalian dari orang-orangnya. Lingkungan pengendalian merupakan
pondasi dari semua komponen pengendalian intern lainnya yang menyediakan disiplin dan
struktur. Lingkungan pengendalian mencakup faktor-faktor  (AU 319.25) :
 Integritas dan nilai etika
Efektivitas pengendalian tidak dapat meningkat melampaui integritas dan nilai etika
orang yang menciptakan, mengurus, dan memantaunya. Integritas dan perilaku etika
merupakan produk dari standar etika dan perilaku entitas, bagaimana hal itu
dikomunikasikan, dan ditegakkan dalam praktik. Standar tersebut mencakup tindakan
manajemen untuk menghilangkan atau mengurangi dorongan dan godaan yang mungkin
menyebabkan personel melakukan tindakan tidak jujur, melanggar hukum , atau melanggar
etika.
Dalam rangka menetapkan pentingnya integritas dan nilai etika di antara semua personel
dalam organisasi, CEO, dan anggota manajemen puncak lainnya harus menetapkan suasana,
berkomunikasikan kepada semua karyawan, memberikan bimbingan moral kepada karyawan,
mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan individu untuk
melakukan tindakan yanng tidak jujur.
 Komitmen terhadap kompetisi
Kompetensi adalah pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan
tugas yang dibebankan kepada individu. Komitmen terhadap kompetensi mencakup
pertimbangan manajemen atas tingkat kompetensi untuk pekerjaan tertentu dan bagaimana
tingkat tersebut diterjemahkan ke dalam persyaratan keterampilan dan pengetahuan.
 Dewan direksi dan komite audit
Kesadaran pengendalian entitas sangat dipengaruhi oleh dean komisaris dan komite
audit. Atribut yang berkaitan dengan ini mencakup independensi dewan komisaris atau
komite audit dari manajemen, pengalaman dan tingginya pengetahuan anggotanya, luasnya
keterlibatan dan kegiatan pengawasan, memadainya tindakan, tingkat sulitnya pertanyaan
 yang diajukan oleh komite tersebut kepada manajemen, dan interaksi dewan atau komite
tersebut dengan auditor intern dan ekstern.
 Filosofi dan gaya operasi manajemen
Banyak karakteristik yang dapat membentuk dari filosofi dan gaya operasi manajemen,
meliputi: pendekatan untuk mengambil dan memonitor risiko bisnis ; mengandalkan pada
pertemuan informal secara langsung dengan manajer kunci ; sikap dan tindakan terhadap
pelaporan keuangan ; pemilihan secara selektif atau agresif dari psinsip akuntansi yang
tersedia ; kesadaran dan konservatisme dalam mengembangkan estimasi akuntansi ;
kesadaran dan pamahaman terhadap risiko yang dihubungkan dengan teknologi informasi ;
sikap terhadap pemrosesan informasi dan fungsi akuntansi serta personel. 
 Struktur organisasi
Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk memenuhi
tujuan dengan menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan,
pengendalian, dan pemantauan aktivitas suatu entitas. Struktur organisasi entitas biasanya
digambarkan dalam suatu bagan organisasi yang harus secara akurat merefleksikan garis
wewenang dan hubungan pelaporan.
 Penetapan wewenang dan tanggung jawab
Penetapan wewenang dan  tanggung jawab merupakan perpanjangan dari pengembangan
suatu struktur organisasi. Wewenang dan tanggung jawab mencakup penjelasan-penjelasan
mengenai bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua aktivitas
entitas dibebankan untuk mengetahui bagaimana tindakannya saling berhubungan dengan
individu lainnya dalam memberikan kontribusi dan tiap individu akan bertanggung jawab
atas hal apa.
Metode penetapan wewenang dan tanggung jawab meliputi pertimbangan atas :
a.     Kebijakan entitas mengenai masalah seperti praktik usaha yang dapat diterima,
b.     Penetapan tanggung jawab dan delegasi wewenang untuk menangani masalah seperti
maksud dan tujuan organisasi,
c.      Uraian tugas pegawai yang menegaskan tugas-tugas spesifik, hubungan pelaporan, dan
kendala
d.     Dokumentasi sistem komputer yang menunjukkan prosedur untuk persetujuan transaksi dan
pengesahan perubahan sistem
 Kebijakan dan praktik sumber daya manusia
Kebijakan dan prosedur sumber daya manusia akan menjamin bahwa personel entitas
memiliki tingkat integritas, nilai etika, dan kompetensi yang diharapkan. Praktik tersebut
mencakup perekrutan dan proses penyeleksian, orientasi, pelatihan, evaluasi, bimbingan,
promosi berdasarkan penilaian kerja periodik, serta program kompensasi yang memotivasi
dan memberikan penghargaan atas kinerjanya.
Entitas kecil dan menengah dapat mengimplementasikan faktor lingkungan pengendalian
secara berbeda dari entitas yang lebih besar.

 Penilaian Resiko
Penilaian risiko untuk tujuan pelaporan keuangan adalah ientifikasi, analisis, dan
pengelolaan risiko suatu entitas yang relevan dengan penyusunan laporan keuangan yang
disajikan secara wajar sesuai dengan prinsip-prinsip akuntansi yang berlaku umum. (AU
319.28)
Risiko relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern dan
ekstern yang mungkin terjadi dan secara negatif berdampak terhadap kemampuan entitas
untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan
asersi manajemen dalam laporan keuangan. Sekali risiko diidentifikasi, manajemen
mempertimbangkan signifikan atau tidaknya, kemungkinan terjadinya, dan bagaimana hal itu
dikelola.
Risiko dapat timbul atau berubah karena keadaan yang seperti: perubahan dalam
lingkungan operasi; personel baru ; sistem informasi yang baru atau dimodifikasi ;
pertumbuhan yang cepat ; teeknologi baru ; lini, produk, atau aktivitas baru ; restrukturisasi
perusahaan ; operasi di luar negeri ; pernyataan akuntansi.

 Informasi dan Komunikasi

Sistem informasi dan komunikasi yang relevan dengan tujuan pelapoarn keuangan yang
memasukkan sistem akuntansi, terdiri dari metode-metode dan catatan-catatan yang
diciptakan untuk mengidentifikasi, mengumpulkan, menganalisis, mengkalsifikasi, mencatat,
dan melaporkan transaksi-transaksi entitas (dan juga kejadian serta kondisi) dan untuk
memelihara akuntabilitas dari aktiva dan kewajiban yang berhubungan. Komunikasi
melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab
individu berkenaan dengan pengendalian intern atas pelaporan keuangan. (AU 319.34)
Fokus utama dari kebijakan dan prosedur pengendalian yang berhubungan dengan sistem
akuntansi adalah transaksi yang ditangani dengan suatu cara yang dapat mencegah terjadinya
salah saji dalam asersi laporan keuangan manjemen. Olehnya, suatu sistem akuntansi yang
efektif harus:
 Mengidentifikasi dan mencatat hanya transaksi yang valid dari entitas yang terjadi
dalam periode berjalan (asersi keberadaan atau keterjadian).
 Mengidentifikasi dan mencatat semua transaksi yang valid dari entitas yang terjadi
dalam periode berjalan (asersi kelengkapan).
 Memastikan aktiva dan kewajiban yang tercatat merupakan hasil dari transaksi yang
memberikan entitas hak untuk , atau kewajiban untuk, item-item tersebut (asersi hak
dan kewajiban).
 Mengukur nilai transaksi dalam suatu cara yang mengijinkan pencatatan nilai moneter
transaksi secara tepat dalam laporan keuangan (asersi penilaian atau alokasi).
 Memperoleh rincian yang mencukupi dari semua transaksi untuk memungkinkan
penyajian secara tepat dalam laporan keuangan, termasuk pengklasifikasian yang tepat
dan pengungkapan yang diperlukan (asersi penyajian dan pengungkapan).
Komunikasi termasuk memastikan bahwa personel yang terlibat dalam sistem pelaporan
keuangan memahami bagaimana aktivitas mereka berhubungan dengan pekerjaan orang lain.
Hal ini termasuk peran sistem dalam pelaporan pengecualian untuk tindak lanjut dan juga
melaporkan pengecualian yang tidak biasa untuk tingkat yang lebih tinggi dalam entitas.
Pedoman kebijakan, pedoman pelaporan akuntansi dan keuangan, bagan akun, dan
memorandum juga membentuk bagian dari komponen informasi dan komunikasi
pengendalian intern.
 Aktivitas Pengendalian
Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu memastikan
bahwa perintah manajemen telah dilaksanakan. Aktivitas pengendalian membantu
memastikan bahwa tindakan yang diperlukan berkenaan dengan risiko telah diambil untuk
pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diaplikasikan
pada berbagai tingkatan organisasional dan fungsional. (AU 319.32)
Aktivitas pengendalian yang relevan dengan audit laporan keuangan dapat dikategorikan
dalam berbagai cara yang meliputi:
 Pemisahan tugas. Pemisahan tugas melibatkan pemastian bahwa individu tidak
melaksanakan tugas yang tidak seimbang. Selain itu, pemisahan tugas yang baik juga
melibatkan pembandingan akuntabilitas yang tercatat dengan aktiva di tangan. Alasan
tersebut mendukung pemisahan tugas dalam dua jenis situasi, yakni tanggung jawab
untuk melaksanakan transaksi dan memelihara penjagaan aktiva yang dihasilkan dari
transaksi harus dibebankan kepada individu atau departemen yang berbeda ; dan harus
terdapat pemisahan tugas yang tepat di dalam departemen teknologi informasi dan
antara departemen teknologi informasi dengan departmen pemakai informasi.
 Pengendalian pemrosesan informasi. Pengendalian pemrosesan informasi mengacu
pada risiko yang berhubungan dengan otorisasi, kelengkapan, dan akurasi transaksi.
Pengendalian ini dikategorikan sebagai pengendalian umum dan pengendalian
aplikasi.
Tujuan dari pengendalian umum adalah untuk mengendalikan pengembangan program,
perubahan program, operasi komputer, dan untuk mengamankan akses terhadap data dan
program. Lima jenis pengendalian umum yang diakui secara luas, meliputi: pengendalian
organisasi dan operasi ; pengendalian pengembangan sistem dan dokumentasi ; pengendalian
perangkat keras dan sistem perangkat lunak ; pengendalian akses ; dan pengendalian data dan
prosedur.
 
Tiga kelompok pengendalian aplikasi meliputi: pengendalian masukan ; pengendalian
pemrosesa ; dan pengendalian keluaran. Pengendalian-pengendalian tersebut dirancang untuk
menyediakan keyakinan yang memadai bahwa pencatatan, pemrosesan, dan pelaporan data
oleh teknologi informasi secara tepat dilaksanakan untuk aplikasi tertentu. Dalam lingkungan
teknologi informasi dewasa ini, pengendalian aplikasi melaksanakan fungsi dari pemeriksaan
independen yang melibatkan pekerjaan yang sebelumnya dilaksanakan oleh individu lain atau
departemen lain ; dan penilaian yang tepat dari jumlah yanhg tercatat. 
 Pengendalian fisik. Pengendalian fisik menaruh perhatian terhadap pembatasan dua
jenis akses ke aktiva dan catatan yang penting berikut : akses fisik langsung dan akses
tidak langsung melalui persiapan atau pemrosesan dokumen. Jadi pengendalian
tersebut terutama berkenaan dengan alat keamanan dan mengukur penyimpanan dari
aktiva, dokumen, catatan, dan program atau file komputer. Pengendalian fisik juga
melibatkan penggunaan peralatan mekanis dan elektronik dalam melaksanakan
transaksi.
Ketika peralatan teknologi informasi digunakan, akses terhadap komputer, catatan, komputer,
file data, dan program harus dibatasi pada personel yang memiliki otorisasi. Penggunaan
tanda pengenal identifikasi dapat mengurangi risiko pengendalian untuk berbagai asersi.
Akhirnya, aktivitas pengendalian fiik meliputi perhitngan periodik atas aktiva dan
perbandingan dengan jumlah yang ditunjukkan dalam catatan pengendalian. 
 Review kinerja. Aktivitas pengendalian ini mencakup review atas kinerja
sesungguhnya. Kualitas review dapat menyediakan pengendalian terhadap asersi-
asersi. Contoh dari review dan analisis manajemen terhadap, yakni: laporan yang
mengikhtisarkan secara terinci dari saldo akun ; kinerja aktual dibaandingkan dengan
anggaran, peramalan, atau jumlah periode sebelumnya ; hubungan dari rangkaian data
yang berbeda.
  Pemantauan
Pemantauan adalah suatu proses yang menilai kualitas kinerja pengendalian intern pada
suatu waktu. Pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian
dengan dasar waktu dan mengambil tindakan perbaikan yang diperlukan (AU 319.38).
Pemantauan dapat dilaksanakan melalui aktivitas yang berkelanjutan (on going
activities) dan dapat juga melalui pengevaluasian periodik secara terpisah.
Aktivitas pemantauan daapat mencakup penggunaan informasi dari komunikasi dari
pihak luar.  Customers secara tersirat menguatkan data penagihan dengan pembayaran faktur
mereka atau pengajuan keluhan tentang pembebanan yang diterimanya. Di samping itu,
badan pengatur kemungkinan berkomunikasi dengan entitas berkaitan dengan masalah yang
berdampak terhadap berfungsinya pengendalian intern.

2.4.   MEMPEROLEH PEMAHAMAN MENGENAI PENGENDALIAN INTERN

Metodologi auditor dalam memnuhi standar pekerjaan lapangan kedua melibatkan tiga
aktivitas utama berikut :
        Memperoleh suatu pemahamn yang cukup mengenai komponen-komponen
pengendalian intern untuk  merencanakan audit.
        Menilai resiko pengendalian untuk setiap asensi signifikan yang terdapat dalam saldo
akun,golongan transaksi,dan pengungkapan komponen-komponen dari laporan keuangan.
        Merancang pengujian substantive untuk setiap asensi laporan keuangan yang
signifikan.
Memperoleh suatu pemahaman (obtaining an understanding) melibatkan prosedur-
prosedur untuk :
        Memahami rancangan kebijakan dan prosedur yang berhubungan dengan setiap
komponen pengendalian intern.
        Menentukan apakah kebijakan dan prosedur telah ditempatkan dalam operasi.
AU 319.19 mengindikasikan bahwa pemahaman mengenai pengendalian intern
seharusnya digunakan untuk :
        Mengindentifikasi jenis salah saji yang potensial
        Mempertimbangkan factor-faktor yang mempengaruhi resiko salah saji yang material.
        Merancang pengujian substantive untuk menyediakan keyakinan yang memadai untuk
mendeteksi salah saji yang berhubungan dengan asersi-asersi tertentu.
Singkatnya, perencanaan audit yang efektif memerlukan auditor untuk mengetahui salah
saji yang terdapat dalam laporan keuangan suatu entitas dan kemungkinan kemunculan
mereka dalam rangka merancang pengujian substantive secara tepat.
1.     Dampak Strategis Audit Pendahuluan
AU 319.23 menyarankan beberapa factor lain yang harus dipertimbangkan dalam
mencapai suatu pertimbangan mengenai tingkat pemahaman yang diperlukan sebagai
berikut :
        Pengetahuan mengenai klien dari audit terdahulu.
        Penilaian pendahuluan mengenai resiko bawaan dan materialitas.
        Suatu pemahamn mengenai industri dimana entitas beroperasi.
        Kompleksitas serta kecanggihansistem dan operasi entitas, termasuk apakah metode
pemrosesan informasi didasarkan pada prosedur manual independent dari computer atau
sangat bergantung pada pengendalian computer.
2.      Memahami Komponen Pengendalian Intern
        Memahami Lingkungan Pengendalian. AU 319.26 menyatakan bahwa auditor harus
memperoleh pengetahuan mengenai lingkungan pengendalian yang mencukupi untuk
memahami sikap dan tindakan manajemen serta dewan direksi berkenaan dengan lingkungan
pengendalian, dengan mempertimbangkan baik substansi pengendalian maupun dampak
kolektif mereka pada pengendalian lain. Auditpr harus memahami substansi, tidak hanya
bentuk, dari kebijakan dan prosedur manajemen untuk komponen ini.
Tingkat pemahaman yang diperlukan dari beberapa factor lingkungan pengendalian, seperti
filosofi dan gaya operasi manajemen, struktur organisasi, serta dewan direksi dan komite
audit, akan sama untuk setiap strategi audit. Akan tetapi, untuk beberapa factor, mungkin
akan diperlukan pengetahuan tambahan untuk pendekatan resiko pengendalian yang dinilai
lebih rendah.
        Memahami Penilaian Risiko.  AU 319.30 menyatakan bahwa auditor harus menentukan
bagaimana manajemen mengidentifikasi risiko yang relevan terhadap penyajian laporan
keuangan yang wajar, kepedulian mengenai bagaimana ia memutuskan aktivitas
pengendalian atau tindakan lain berkenaan dengan risiko tersebut. Secara khusus auditor
harus waspada terhadap pemahaman manajemen mengenai risiko teknologi informasi dan
respon terhadap risiko tersebut.
        Memahami Informasi dan Komunikasi. AU 319.39 mengindikasi bahwa auditor harus
memperoleh pengetahuan yang mencukupi mengenai system informasi yang relevan dengan
laporan keuangan untuk memahami :
 Golongan transaksi dalam operasi entitas yang signifikan terhadap laporan
keuangan.
 Bagaimana transaksi tersebut dimulai
 Catatan akuntansi, dokumen pendukung, dan akun-akun spesifik dalam laporan
keuangan yang terlibat dalam pemrosesan dan pelaporan transaksi.
 Pemrosesan akuntansi yang terlibat dalam pengerjaan transaksi hingga
pemasukannya dalam laporan keuangan, termasuk cara elektronik yang digunakan
untuk mengirimkan, memroses, memelihara, dan mengakses informasi.
 Proses pelaporan keuangan yang digunakan untuk menyusun laporan keuangan
entitas, termasuk estimasi dan pengungkapan akuntansi yang signifikan.
Terdapat empat fungsi ekonomi penting yang dihubungkan dengan transaksi dalam rangka
memahami dimana informasi baru dapat ditambahkan atau bentuk informasi dapat diubah :
 Pelaksanaan transaksi
 Pengiriman atau penerimaan barang dan jasa
 Pencatatan transaksi
 Penerimaan kas atau pengeluaran kas
        Memahami Aktifitas Pengendalian. Dalam memahami suatu pemahaman mengenai
lingkungan pengendalian, penilaian risiko, informasi dan komunikasi, serta komponen
pemantauan dari pengendalian intern, auditor secara tidak langsung akan memperoleh
pengetahuan mengenai beberapa aktivitas pengendalian.
Tingkat pemahaman ini mungkin mencukupi untuk tujuan perencanaan audit untuk asersi
dimana auditor memutuskan memilih satu dari beberapa pendekatan substantive utama.
        Memahami Pemantauan. Menurut AU 319.39 adalah penting untuk memahami jenis
aktivitas yang digunakan oleh entitas, manajemen puncak, manajemen akuntansi, dan auditor
internal untuk memantau efektivitas pengendalian intern dalam memenuhi tujuan pelaporan
keuangan. Pengetahuan mengenai bagaimana tindakan perbaikan dimulai juga harus
diperoleh berdasarkan informasi yang sedikit dari aktifitas pemantauan.
Auditor eksternal tidak diwajibkan untuk menguji pekerjaan auditor internal yang berkenaan
dengan perolehan suatu pemahaman, tetapi ia dapat dapat memilih untuk melakukan hal
 tersebut. Akan tetapi, perolehan pemahaman harus mencakup pengajuan pertanyaan kepada
manajemen dan personel auditor internal yang sesuai dengan hal-hal seperti :
a)     Keberadaan staf internal audit dalam suatu entitas
b)    Aktivitasnya
c)     Kesesuaiannya dengan standar-standar professional internal auditing
d)    Sifat, waktu, serta luas pekerjaannya
     3.      Prosedur Untuk Memperoleh Suatu Pemahaman
Prosedur untuk memperoleh suatu pemahaman terdiri dari :
        Review pengalaman masa lalu dengan klien
        Mengajukan pertanyaan kepada manajemen, pengawas,dan staff personel yang
tepat
        Memeriksa dokumen dan catatan
        Mengamati aktivitas dan operasi entitas
Untuk memperkuat pemahaman mengenai beberapa aspek system akuntansi serta
beberapa aktivitas pengendalian tertentu, beberapa auditor melaksanakan review transaksi
walkthrough. Untuk melaksanakan review tersebut, satu atau beberapa transaksi dalam setiap
golongan transaksi utama ditelusuri melalui jejak transaksi dan kebijakan serta prosedur
pengendalian yang berhubungan diidentifikasi dan diamati.

2.5.    MENDOKUMENTASIKAN PEMAHAMAN
Mendokumentasikan pemahaman (documenting the understanding)tentang pengendalian
intern diperlukan dalam semua unit audit. AU 319.44 menyatakan bahwa bentuk dan luas
pendokumentasian dipengaruhi oleh ukuran dan kompleksitas entitas, dan sifat dari
pengendalian intern entitas. Pendokumentasian dalam kertas kerja dapat berupa kuesioner
yang lengkap, bagan arus, tabel keputusan (dalam sistem akuntansi terkomputerisasi), dan
memorandum naratif. Pembahasan berikut menjelaskan empat bentuk pendokumentasian
yang secara umum digunakan oleh auditor.
a .     Kuesioner
Kuesioner (questionnaires) terdiri dari serangkaian pertanyaan mengenai pengendalian
intern yang perlu dipertimbangkan auditor untuk mencegah salah saji yang material dalam
laporan keuangan. Pertanyaan biasanya dibuat dalam bentuk
jawaban Ya atau Tidak atau N /A (not applicable), dengan jawaban Yamengindikasikan suatu
kondisi yang menguntungkan. Ruang kosong juga disediakan untuk menyediakan komentar
seperti siapa yang melaksanakan prosedur pengendalian dan seberapa sering prosedur
pengendalian dilaksanakan.
Kuesioner yang terstandarisasi digunakan pada kebanyakan audit. Dalam beberapa kasus,
digunakan kuesioner yang dikembangkan untuk industri tertentu atau bahkan yang
dikembangkan untuk klien tertentu. Beberapa kantor akuntan menggunakan kuesioner yang
berbeda untuk klien besar dank lien kecil. Kuesioner tunggal dapat dikembangkan untuk
mencakup semua komponen pengendalian intern, atau terdapat kuesioner terpisah untuk
setiap komponen. Dalam kasus di mana sistem akuntansi dan aktivitas pengendalian
berhubungan, mungkin terdapat kuesioner terpisah berkenaan dengan golongan transaksi
yang berbeda seperti penjualan atau pengeluaran kas.
Beberapa kantor akuntan telah mengotomatisasi kuesioner pengendalian mereka. Yaitu,
staf auditor memasukkan jawaban  kuesioner pengendalian mereka. Yaitu, staf auditor
memasukkan jawaban ya, Tidak, atau N /A  ke dalam komputer laptop ketika informasi
diperoleh dari klien. Perangkat lunak auditor kemudian menganalisis pola jawaban dengan
pertanyaan dan mengarahkan auditor pada langkah-langkah dalam menilai risiko
pengendalian dan merancang pengujian substantif untuk asersi laporan keuangan spesifik.
 Beberapa kantor akuntan juga menyediakan pelatihan khusus untuk stafnya atas keahian
melakukan wawancara yang digunakan dalam mengatur kuesioner. Sebagai contoh, dengan
waspada terhadap tanda nonverbalyang diberikan oleh orang yang diwawancarai, seperti
keengganan menjawab, pemahaman auditor dapat ditingkatkan secara signifikan.
Sebagai suatu cara untuk mendokumentasikan pemahaman, kuesioner menawarkan
sejumlah keuntungan. Kuesioner biasanya dikembangkan oleh professional yang sangat
berpengalaman dan menyediakan pedoman yang baik bagi staf yang kurang berpengalaman
yang ingin memperoleh pemahaman mengenai suatu audit tertentu. Kuesioner relatif mudah
untuk digunakan dan secara signifikan mengurangi kemungkinan pengabaian struktur
pengendalian intern yang penting.
b.     Bagan Arus 
Bagan arus (flowcharts) adalah suatu diagram skematik dengan menggunakan simbol-
simbol terstandarisasi, garis arus yang saling berhubungan, dan keterangan yang
menggambarkan langkah-langkah yang terlibat dalam memproses informasi melalui sistem
akuntansi. Bagan arus bervariasi dalam cakupan rincian yang ditunjukkan. Suatu tinjauan
bagan arus yang luas yang hanya terdiri dari beberapa simbol dapat dibuat untuk sistem
akuntansi secara keseluruhan atau untuk siklus transaksi tertentu seperti siklus pendapatan.
Selain itu, bagan arus yang sangat terinci dapat dibuat untuk menggambarkan pemrosesan
golongan transaksi tersendiri seperti penjualan, penerimaan kas, pembelian, pengeluaran kas,
penggajian, dan manufaktur.
Banyak bagan arus yang dirancang untuk bekerja dengan suatu uraian naratif yang
menggambarkan pengendalian dalam detil tambahan. Bagan arus tersebut menunjukkan :
        Alur transaksi dari mulainya transaksi hingga pengikhtisaran dalam buku besar umum
(yang mendukung laporan keuangan)
        Fungsi-fungsi penting yang dimasukkan dalam bagan arus
        Pendokumentasian jejak audit
        Laporan penting yang diproduksi oleh sistem akuntansi
        Program dan arsip komputer di mana informasi disimpan
Salah satu keuntungan dari bagan arus adalah bahwa bagan arus mudah dibaca dan
dipahami. Bagan arus menyediakan suatu peninjauan yang cepat mengenai suatu sistem
untuk individu yang tidak mengenal sistem tersebut. Dewasa ini semakin banyak kantor
akuntan mengembangkan bagan arus, dengan perangkat lunak komputer sehingga auditor
dapat mengidentifikasikan kekuatan dan kelemahan pengendalian intern dalam bagan arus,
mendeskripsikan pengendalian secara mendetil, serta memeriksa silang kekuatan dan
kelemahan untuk pengujian audit selanjutnya.

2.6.    TABEL KEPUTUSAN
Tabel keputusan (decision tables) adalah sebuah matriks yang digunakan untuk
mendokumentasikan logika dari suatu program komputer. Tabel keputusan biasanya memiliki
tiga komponen penting, (1) kondisi yang berhubungan dengan transaksi akuntansi, (2)
tindakan yang diambil oleh program komputer, dan (3) peraturan keputusan yang digunakan
untuk mengatasi kondisi dengan tindakan selanjutnya.
Kondisi yang dimasukkan dalam tabel keputusan biasanya mewakili kondisi yang
berhubungan dengan prosedur pengendalian yang relevan dengan
audit. Tindakan mencerminkan tindakan-tindakan yang diambil oleh program komputer
ketika kondisi dipenuhi. Dan kombinasi dari kondisi dan tindakan
menggambarkan peraturan keputusan program. 
 Tabel keputusan tidak digunakan secara luas seperti bagan arus atau naratif, tetapi bagan
arus terutama berguna ketika memahami pengendalian aplikasi yang terprogram. Keuntungan
dari tabel keputusan adalah bahwa tabel keputusan sederhana dan mudah dipahami, tabel
tersebut menyediakan pendekatan sistematis untuk menganalisis logikaprogram dan mudah
untuk merancang pengujian pengendalian dengan menggunakan tabel keputusan.
     
MEMORANDUM NARATIF
Memorandum naratif (narrative memorandum) terdiri dari komentar-komentar tertulis
berkenaan dengan pertimbangan auditor atas pengendalian intern. Memorandum dapat
digunakan untuk melengkapi bagan arus atau bentuk pendokumentasian lain dengan
meringkas keseluruhan pemahaman auditor mengenai pengendalian intern, komponen
individu dari pengendalian intern, atau kebijakan atau prosedur spesifik. Dalam mengaudit
entitas kecil, memorandum naratif dapat berperan sebagai satu-satunya pendokumentasian
dari pemahaman auditor. Keuntungan dari memorandum naratif adalah efektif dalam hal
biaya, mudah dibuat, dan menggambarkan pengendalian intern yang digunakan oleh sebuah
entitas. 

BAB. III
PENUTUP

          Makalah ini dimulai dengan suatu pengendalian terhadap pengendalian intern dan
mendefinisikan pengendalian intern serta komponen-komponennya. Selanjutnya, makalah ini
membahas lima komponen penting dari sistem pengendalian intern secara mendetil, termasuk
aspek-aspek  teknologi informasi yang relevan.
          Pertimbangan kemudian diberikan unutk memperoleh suatu pemahaman mengenai
pengendalian intern yang mencukupi untuk merencanakan audit, dan untuk
mendokumentasikan pemahaman tersebut ke dalam kertas kerja audit. Secara virtual setiap
entitas yang harus diaudit memiliki suatu sistem akuntansi yang terkomputerisasi.
          Sifat dan luasnya prosedur yang digunakan dalam memperoleh suatu pemahaman
dipengaruhi oleh faktor-faktor seperti strategi audit, pengalaman masa lalu dengan klien,
serta ukuran dan kompleksitas dari operasi klien. Pemahaman auditor harus
didokumentasikan dalam kertas kerja melalui kuesioner yang dilengkapi, bagan arus,
dan/atau memorandum naratif.