Pengendalian Internal
Pengendalian Internal
AUDIT I
PENGENDALIAN INTERNAL
10
Ekonomi dan Bisnis Akuntansi Afly Yessie, SE., Msi, Ak, CA, CPA
Abstract Kompetensi
Pada pokok bahasan ini akan Mahasiswa diharapkan mampu
dijelaskan : menjelaskan :
Dapat memahamI pengendalian 1. Definisi dasar pengendalian internal
internal. 2. Komponen pengendalian internal
3. Pengendalian TI
4. Maksud pengendalian
Pendahuluan
Pengendalian Internal (internal control) tidak hanya penting untuk mengelola catatan-catatan
akuntansi dan keuangan dari sebuah organisasi, tetapi juga untuk mengelola antitas. Setiap
pihak mulai dari auditor eksternal, manajemen, dewan direksi, pemegang saham dari
perusahaan berskala besar yang sahamnya diperdagangkan untuk publik, sampai
pemerintah juga memiliki kepentingan dalam pengendalian internal.
1. Melakukan sejumlah prosedur audit untuk memahami entitas dan lingkungan entitas
termasuk pengendalian internal entitas
2. Menilai risiko-risiko salah saji material pada laporan keuangan
Untuk kedua tahapan tersebut pertimbangan terkait pengendalian internal dan risiko
pengendalian (control risk) merupakan hal yang penting.
Survei mnegenai kecurangan tersebut juga melaporkan bahwa 63 persen eksekutif yang
disurvei mengatakan bahwa mereka menggangap kecurangan dan kesalahan tindalan
sebagai risiko-risiko yang berpengaruh signifikan dalam industrinya. Pengendalian internal
yang buruk, pengabaian terhadap pengendalian internal, dan pengawasan yang tidak
memadai yang dilakukan oleh direksi terhadap manajemen merupakan tiga alasan utama
yang disebut terkait mengapa kecurangan dapat terjadi.
Jika auditor mampu menilai kualitas sistem akutansi dan sistem pengendalian internal, serta
melaukan verifikasi aktivitas operasi yang tepat sepanjang tahun selama audit, auditor
mungkin dapat sangat mengandalkan sistem tersebut untuk memperoleh kecukupan bukti
audit. Terdapat dua alasan untuk mengandalkan sistem akuntansi dan sistem pengendalian
internal perusahaan. Pertama, ketergantungan pada akuntansi dan prosedur pengendalian
(control procedures) akan meningkatkan efisiensi audit eksternal. Jika risiko-risiko bawaan
berkurang dengan adanya prosedur pengendalian internal yang efektif, semakin sedikit
pengujian substantif (substantive) yang diperlukan untuk memperoleh kecukupan bukti
audit.
Penekanan yang dilakukan oleh para auditor terkait pemahaman atas pengendalian
terhadap kelompok-kelompok transaksi dibandingkan saldo akun atau pengungkapan.
Lasannya bahwa akurasi dari keluaran (output) sistem akuntansi (saldo akun) bergantung
pada akurasi masukan (input) dan proses (transaksi).
Pengendalian dalam sisten TI terdiri dari kombinasi pengendalian aplikasi atau yang
terotomatisasi (sebagai contoh, pengendalian-pengendalian yang tertanam dalam program
komputer) dan pengendalian manual. Dalam sistem manual, pengendalian umum
merupakan pengendalian atas otorisasi yang tepat terhadap sejumlah trasnsaksi dan
aktivitas.Lebih lanjut, pengendalian manual mungkin independen terhdap TI, mungkin
menggunakan informasi yang dihasilkan TI, atau mungkin dibatasi untuk memantau fungsi
2019 Audit I Pusat Bahan Ajar dan eLearning
Afly Yessie, SE., Msi, Ak, CA, CPA http://www.mercubuana.ac.id 5
efektif dari TI dan pengendalian yang terotomatisasi, dan untuk menangani beberpa
pengecualian. Bauran entitas atas elemen manual dan yang terotomatisasi dalam
pengendalian internal bervariasi sesuai sifat dasar dan tingkat kompleksitas dari
penggunaan TI oleh entitas.
Pengendalain Aplikasi
Pengendalian TI Umum
Risiko-Risiko TI
1. Ketergantungan pada sistem atau program yang memproses data secara akurat,
memproses data yang tidak akurat atau keduanya. Sebagai contoh, masing-masing
individu dapat mengesampingkan proses-proses yang terotomatisasi tersebut secara
tidak tepat dengan mengubah nilai yang secara otomatis melewati buku besar atau
sistem pelaporan keuangan.
2. Akses data yang tidak diotorisasi dapat menyebabkan kehancuran data atau
perubahan data yang tidak tepat, termasuk pencatatan atas transaksi-transaksi yang
tidak terotorisasi atau tidak ada maupun pencatatan transaksi yang tidak akurat.
3. Kemungkinan personel TI memperoleh akses istimewa di luar kebutuhannya untuk
melakukan tugas yang dibebankan baginya, sehingga menyebabkan rusaknya
pemisahan tugas.
4. Perubahan yang tidak terotorisasi pada data dalam dokumen utama (master files)
5. Perubahan yang tidak diotorisasi pada sistem atau program
6. Kegagalan untuk membuat perubahan yang diperlukan pada sistem atau program
7. Intervensi manual yang tidak tepat
8. Kerugian potensial atas data atau ketidakmampuan untuk mengakses data
sebagaimana yang diperlukan
Risiko terdapat pada seluruh tingkatan sistem informasi, khususnya yang terkait dengan
masukan (input). Masukan seharusnya hanya diberikan pada orang-orang dan sistem
denganakses yang diotorisasi. Entri data seharusnya aman dari akses yang tidak diotorisasi.
Masukan seharusnya akurat (data yang benar telah dientri secara benar), valid (transaksi
disetujui atau diotorisasi), dan lengkap (seluruh transaksi valid seharusnya dientri dan
didapatkan oleh sistem). Subsistem-subsistem harus memproses sejumlah transaksi secara
lengkap (seluruh data yang seharusnya ada dalam transaksi dientri ke dalam buku besar ini)
dan secara akurat (data yang dientri tercermin dalam buku besar).
Faktor Sosial-Psikologis
1. Kejelasan (clarity) untuk para direktur, menajer, dan karyawan terkait perilaku-
perilaku yang diinginkan dan tidak diinginkan: semakin jelas ekspektasi, semakin
baik orang-orang mengetahui aoa yang harus mereka lakukan, bagaimana
melalukan pengendalian, dan semakin besar kemungkinan mereka melalukannya
2. Pemodelan peran (role-modelling) di antara para pengelola, manajemen, atau
supervisor langusng, semakin baik contoh yang diberikan organisasi, semakin baik
orang-orang bererilaku, sementara contoh yang buruk akan membuat orang-orang di
dalam organisasi berperilaku baik
3. Pencapaian (achievability) serangkaian tujuan, tugas, dan tanggungjawab: semakin
baik kualitas orang-orang di dalam organisasi, semakin baik pula mereka dapat
melakukan aktivitas pengendalian yang diharapkan
4. Komitmen (commitment) merupakan bagian dari para direktur, manajer, dam
karyawan di dalam organisasi: semakin baik organisasi memperlakukan par
akaryawan dengan rasa hormat dan melibatkan mereka di dalam organisasi,
semakin banyak orang-orang tersebut akan mencoba untuk melayani kepentingan
orgasnisasi dan mancapai tujuan pengendalian internal
5. Trasparansi perilaku (transparency of behavior): semakin baik orang-orang
mengamati perilaku mereka sendiri dan perilaku orang lain, beserta sejumlah
Daftar Pustaka
1. Audit Berbasis ISA (Internasional Standard on Auditing), Theodorus M. Thuanakotta,
Salemba Empat, 2013
2. Audit Kontemporer, Theodorus M. Thuanakotta, Salemba Empat, 2013