MATERI

“Pemahaman Struktur Pengendalian Internal (SPI)”

Diajukan untuk memenuhi tugas mata kuliah:
AUDITING 1
Dosen pengampu:
Hestin Sri Widiawati, S.Pd., M.Si.

Disusun oleh:
1. Bela Ayu Andarwati 18.1.02.01.0017
2. Binti Nur Fauziah 18.1.02.01.0082

PRODI AKUNTASI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS NUSANTARA PGRI KEDIRI
TAHUN 2020
 PEMAHAMAN STRUKTUR PENGENDALIAN INTERN

A. MENGENAL PENGENDALIAN INTERN

 Definisi Pengendalian Intern
Struktur Pengendalian Intern (SPI) adalah suatu hal yang sangat memegang
peranan penting dalam auditing. Oleh sebab itu pertama perlu diketahui definisi tentang
SPI tersebut. Dalam Standar Profesional Akuntan Publik pada SA 319 paragraf 06
dikemukakan bahwa:
Pengendalian intern adalah suatu proses yang dijalankan oleh dewan komisaris,
manajemen, dan personel lain entitas yang di desain untuk memberikan keyakinan
memadai tentang pencapaian tiga golongan tujuan berikut ini : (a) keandalan
pelaporan keuangan, (b) efektivitas dan efisiensi operasi, dan (c) kepatuhan terhadap
hokum dan peraturan yang berlaku.
Dari berbagai macam kebijakan dan prosedur yang ditetapkan dan dijalankan
oleh entitas ada beberapa yang benar-benar relevan dengan audit atas laporan
keuangan. Relevansi kebijakan dan prosedur terhadap audit atas laporan keuangan
misalnya adalah kemampuan satuan usaha untuk mencatat, memproses,
mengikhtisarkan, dan melaporkan data keuangan sesuai dengan asersi yang termuat
dalam laporan keuangan. Yang tidak relevan seperti kebijakan dan prosedur
mengenai efektivitas proses pengambilan keputusan manajemen tertentu, misal
tentang penentuan harga produk yang layak, penentuan besarnya aktivitas
pengiklanan, dan lain-lain. Hal tersebut memang penting bagi entitas namun tidak
berkaitan langsung dengan audit atas laporan keuangan, sehingga tidak perlu
dipertimbangkan. Standar Profesional Akuntan Publik SA 319 memberikan panduan
tentang pertimbangan auditor atas pengendalian intern klien dalam audit terhadap
laporan keuangan.
Dari standar tersebut disimpulkan kalau editor harus melaksanakan prosedur
audit yang juga meliputi prosedur untuk memperoleh pemahaman struktur
pengendalian intern. Focus yang diutamakan dalam standar pekerjaan lapangan
kedua tersebut adalah pentingnya struktur pengendalian intern dan komponen-
komponen yang ada dalam suatu entitas. Auditor berkepentingan untuk memperoleh
bukti yang cukup atas struktur pengendalian intern klien. Hal ini disebabkan karena
struktur pengendalian intern merupakan salah satu tipe bukti audit.
 Arti Penting Pengendalian Intern
Arti penting dari pengendalian intern sendiri bagi manajemen dan akuntan publik
telah diakui oleh berbagai literatur professional selama bertahun-tahun. Sebuah publikasi
dari AICPA pada tahun 1947 berjudul Internal Control, menyebutkan faktor-faktor
berikut sebagai pendorong atas semakin luasnya pengakuan tentang pengtingnya
pengendalian intern:
1. Lingkup dan besarnya perusahaan sudah menjadi sedemikian kompleks dan meluas
sehingga manajemen tidak mungkin lagi memimpin perusahaan secara langsung.
Untuk mengatasi hal ini, manajemen harus mengandalkan pada sejumlah laporan dan
analisis agar dapat mengendalikan perusahaan secara efektif.
2. Pengecekan dan review yang melekat pada suatu sistem pengendalian intern yang
baik, akan dapat melindungi perusahaan dari kelemahan manusiawi dan mengurangi
kemungkinan terjadinya kekeliruan dan ketidakberesan.
3. Ditinjau dari segi auditing, sistem pengendalian intern yang berlaku pada perusahaan
klien akan sangat bermanfaat dalam membatasi lingkup audit.

Pengendalian intern dari waktu ke waktu di pandang semakin penting oleh

manajemen, akuntan publik, dan pihak-pihak luar.
Pada tahun 1977 suatu dimensi baru muncul bersamaan diberlakukannya Foreign
Corrupt Practices Act (FCPA) di Amerika Serikat. Menurut undang-undang ini,
manajemen dan dewan komisaris perusahaan yang berkewajiban untuk melapor sesuai
dengan Securitas Excbangen Act tahun 1934, baik mereka beroperasi di luar Amerika
Serikat maupun tidak, dilarang melakukan penyogokan dan diwajibkan untuk
melaksanakan ketentuan-ketentuan dalam standar akuntansi. FCPA diawasi
pelaksanaannya oleh Securities and Excbange Commission (SEC), dan manajemen serta
dewan komisaris yang tidak menaati ketentuan tersebut diancam dengan denda hukuman
bahkan bisa dipenjara.
Sepuluh tahun kemudian, the National Commission on Fraudelent Financial
Reporting (Treadwey Commission), megaskan kembali pentingnya pengendalian intern
dalam upaya mengurangi kecurangan dalam pelaporan keuangan. Laporan yang disusun
oleh komisi tersebut pada bulan Oktober 1987, pada halaman 11 memuat hal-hal berikut :
1. Yang lebih penting dalam mencegah terjadinya kecurangan pelaporan keuangan
adalah “iklim yang diciptakan oleh manajemen puncak” yang berpengaruh pada
lingkungan perusahaan dimana pelaporan keuangan terjadi.
2. Semua perusahaan publik harus menyelenggarakan pengendalian intern yang akan
memberikan keyakinan memadai bahwa kecurangan pelaporan keuangan akan dapat
dicegah atau akan dapat dideteksi secara dini.
3. Organisasi-organisasi yang menyeponsori Komisi ini (termasuk tbe Auditing Standard
Board) harus bekerja sama untuk mengembangkan tambahan pedoman tentang sistem
pengendalian intern.

Pada tahun 1988 Auditing Standard Board (ASB) mengeluarkan SAS 55,
Consideration of the Internal Control Structure in a Financial Statement Audit (AU 319).
SAS ini secara signifikan memperluas pengertian pengendalian intern dan tanggung
jawab auditor dalam memenuhi standar pekerjaan lapangan yang kedua. Pada tahun
 1990. AICPA menerbitkan pedoman audit setebal 262 halaman (berjudul Internal
Control Audit Guide) untuk membantu auditor dalam menerapkan SAS 55.
Terakhir, menindaklanjuti rekomendasi dari Treadway Commission, pada tahun
1992 Committee of Sponsoring Organzation (COSO), menerbitkan laporan berjudul
Internal Control-Integrated Framework. COSO beranggotakan wakil dari berbagai
organisasi seperti AICPA, American Accounting Association (AAA), The Institute of
Internal Auditors, the Institute of Management Accountants, dan the Financial Executives
Institute. Usaha yang dialkukan COSO memiliki dua tujuan utama berikut:
1. Menetapkan definisi pengendalian intern yang dapat memenuhi kebutuhan berbagai
pihak
2. Menetapkan suatu standar yang dapat digunakan oleh bisnis dan entitas lainnya
sebagai acuan dalam menetapkan pengendalian intern mereka dan menentukan
bagaimana memperbaikinya

Dengan adanya laporan COSO tersebut, maka Auditing Standard Board pada
tahun 1995 merevisi SAS 55 dan menggantinya dengan SAS 78 untuk menyesuaikan
dengan kerangka dan kalimat yang digunakan dalam laporan COSO. Di Indonesia, Ikatan
Akuntan Indonesia pada tahun 1994 menerbitkan PSA No.23 dengan mengacu pada SAS
55 di Amerika Serikat. Dengan telah direvisinya SAS 55, maka IAI cepat atau lambat
akan merivisi PSA No.23 dengan mengacu pada SAS 78. Dalam buku ini pembahasan
tentang pengendalian intern sebagian akan didasarkan pada laporan COSO, dan pada
bagian-bagian lainnya akan mengacu pada PSA No.23
Ikatan Akuntan Indonesa melalui seksi ini khususnya memberikan panduan
tentang pengimplementasian standar pekerjaan lapangan kedua yaitu:
Pemahaman yang memadai atas struktur pengendalian intern harus diperoleh
untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian
yang akan dilakukan.
Sebelum diuraikan secara mendalam maksud standar pekerjaan lapangan kedua
hal ini, akan diuraikan lebih dahulu konsep pengendalian intern sebagai objek yang harus
difahami oleh auditor.
 Tujuan Satuan Usaha dan Pengendalian Intern yang Relevan dengan Audit
Manajemen menerapkan pengendalian intern guna memberikan keyakinan
memadai untuk mencapai tiga kategori tujuan :

1. Keandalan informasi laporan keuangan.

2. Kesesuaian dengan undung-undang dan peraturan yang berlaku.
3. Efektifitas dan efesiensi operasi.
 Tugas auditor yang pertama dalam memenuhi standar pekerjaan lapangan yang
kedua adalah mengidentifikasi tujuan-tujuan beserta pengendaliannya yang relevan. Pada
umumnya yang di pandang paling relevan adalah yang berhubungan langsung dengan
kategori tujuan pertama, yaitu keandalan laporan keuangan yang artinya paling dianggap
signifikan adalah pengendalian yang ditujukan untuk mendapatkan keyakinan memadai
bahwa laporan keuangan yang di susun oleh manajemen untuk pihak-pihak ekstern telah
disajikan secara wajar sesuai dengan standar akuntansi berlaku umum.
Tujuan-tujuan beserta pengendalian yang berkaitan lainnya bisa juag relevan
apabila menyangkut data yang digunakan auditor dalam menerapkan prosedur audit,
misalnya:
1. Data non keuangan yang digunakan dalam prosedur analitis, seperti jumlah karyawan,
volume barang yang diproduksi, data produksi dan pemasaran lainnya.
2. Data keuangan tertentu yang disediakan terutama untuk tujuan intern, seperti anggaran
dan data lain, digunakan oleh auditor untuk mendapatkan bukti tentang jumlah-jumlah
yang di laporkan dalam laporan keuangan.

 Keterbatasan Bawaan
Struktur pengendalian intern mempunyai keterbatasan bawaan yang melekat pada
struktur pengendalian intern tersebut. Keterbatasan bawaan tersebut diakibatkan antara
lain:
1. Factor manusia yang melakukan fungsi prosedur pengendalian. Keterbatasan ini hanya
dapat diminimumkan, tidak dapat dihilangkan sama sekali oleh orang dari dalam
maupun dari luar yang independen. Sebaik-baiknya sistem bagaimanapun akan dapat
dikalahkan oleh kolusi.
2. Pengendalian tidak dapat mengarah pada seluruh transaksi. Pengendalian tidak dapat
diterapkan pada transaksi yang bersifat tidak rutin, seperti kejadian luar biasa, bonus,
dan lain sebagainya.

 Keterbatasan Struktur Pengendalian Intern Perusahaan

Salah satu konsep dasar yang telah disebutkan dimuka adalah bahwa pengendalian
intern hanya dapat memberikan keyakinan memadai bagi manajemen dan dewan
komisaris sehubungan dengan pencapaian tujuan perusahaan. Alasannya adalah karena
keterbatasan bawaan (inberent limitations) pada setiap struktur pengendalian intern
perusahaan berikut:
1. Kesalahan dalam pertimbangan, seringkali terjadi manajemen dan personil lainnya
melakukan pertimbangan yang kurang matang dalam pengambilan keputusan bisnis,
atau dalam melakukan tugas-tugas rutin karena kekurangan informasi, keterbatasan
waktu, atau penyebab lainnya.
2. Kemacetan. Kemacetan pada pengendalian yang telah berjalan bisa terjadi karena
petugas salah mengerti dengan instruksi, atau melakukan kesalahan karena
 kecerobohan, kebingungan, atau kelelahan. Perpindahan personil sementara atau tetap
atau perubahan sistem atau prosedur bisa juga mengakibatkan kemacetan.
3. Kolusi. Kolusi atau persekongkolan yang dilakukan oleh seorang pegawai dengan
pegawai lainnya, atau dengan pelanggan, atau pemasok bisa tidak terdeteksi oleh
struktur pengendalian intern.
4. Pelanggaran oleh manajemen. Manajemen bisa melakukan pelanggaran atas kebijakan
atau prosedur-prosedur untuk tujuan-tujuan tidak sah, seperti keuntungan pribadi, atau
membuat laporan keuangan menjadi nampak baik.
5. Biaya dan manfaat. Biaya pelanggaran suatu struktur pengendalian intern seyogyanya
tidak melebihi manfaat yang akan diperoleh dari penerapan pengendalian intern
tersebut.

 Peran dan Tanggung Jawab

Laporan COSO menyimpulkan bahwa setiap orang dalam organisasi memiliki
tanggung jawab terhadap struktur pengendalian intern organisasi dan mendapatkan
bagian dari struktur tersebut. Selain itu, berbagai pihak luar tertentu seperti akuntan
publik dan instansi tertentu bisa memberi informasi yang berharga terhadap organisasi
dalam meningkatkan efektifitas pengendalian, walaupun mereka tidak bertanggungjawab
atas efektifitas pengendalian dan bukan merupakan bagian dari SPI. Pihak-pihak yang
bertanggung jawab atas SPI dan peranannya masing-masing adalah sebagai berikut:
1. Manajemen. Penetapan dan pemeliharaan suatu struktur pengendalian intern yang
efektif merupakan tanngung jawab manajemen. Manajemen puncak wajib
menciptakan iklim yang kondusif pada setiap bagian perusahaan dengan
menunjukkan kesadaran yang tinggi tentang perlunya pengendalian.
2. Dewan komisaris dan komite audit. Sebagai bagian dari tanggung jawab dewan,
anggota dewan komisaris harus menentukan apakah manajemen telah memenuhi
tanggung jawabnya dalam pencatatan dan pemeliharaan struktur pengendalian intern.
3. Auditor intern. Auditor intern harus memeriksa dan mengevaluasi kecukupan
struktur pengendalian intern perusahaan secara periodik dan membuat rekomendasi
tentang perbaikan-perbaikan yang diperlukan, tetapi mereka bukanlah pihak yang
memiliki tanggungjawab utuma untuk penetapan dan pemeliharaan SPI.
4. Personil perusahaan lainnya. Peran dan tanggung jawab personil perusahaan yang
lainnya yang harus memberi informasi untuk struktur pengendalian intern dan yang
akan menggunakan informasi yang dihasilkan oleh SPI harus dirumuskan dengan
jelas dan menyadari perannya.
5. Akuntan independen atau akuntan publik. Auditor ekstren bisa menemukan adanya
kelemahan dalam pengendalian intern. Informasi tentang hal tersebut
dikomunikasikan kepada manajemen, dewan komisaris, atau komite audit beserta
rekomendasi untuk perbaikan yang diperlakukan.
 6. Pihak luar lainnya. Instansi-instansi atau pihak yang berwenang lainnya membuat
ketentuan atau persyartan minimum tentang keharusan menetapkan pengendalian
intern dalam perusahaan.

B. KOMPONEN-KOMPONEN STRUKTUR PENGENDALIAN INTERN

Seperti telah disebutkan diatas laporan COSO menyatakan adanya lima komponen-
komponen yaitu :
 Lingkungan pengendalian
 Perhitungan resiko
 Informasi dan komunikasi
 Aktivitas pengendalian
 Pemonitoran

Setiap komponen meliputi sejumlah kebijakan dan prosedur pengendalian yang

diperlukan untuk mencapai tujuan peusahaan pada ketiga kategori tujuan yang telah
disebutkan d iatas, yaitu: pelaporan keuangan, kesesuaian, dan operasi.
a. Lingkungan pengendalian
Lingkungan pengendalian mempengaruhi suasana suatu organissai,
mempengaruhi kesadaran tentang pengendalian kepada orang-orangnya. Ia merupakan
landasan bagi komponen-komponen pengendalian lainnya, dengan menciptakan disiplin
dan struktur.
Lingkungan pengendalian dalam sebuah perusahaan terdiri dari berbagai faktor
beberapa diantaranya adalah:
1. Integritas dan nilai-nilai etika digunakan untuk meningkatnya pelaku dalam
perusahaan seperti karyawan, pelanggan, pemasok, dan masyarakat luas, menuntut
pula adanya standar yang tinggi untuk integritas dan nilai-nilai etika.
Untuk menekankan pentingnya integritas dan nilai-nilai etika diantara para personil
suatu organisasi, manjemen puncak harus:
 Menciptakan iklim dengan memberi contoh yaitu dengan menunjukkan integritas
dan berperilaku dengan standar etika yang tinggi.
 Mengkomunikasikan kepada semua kayawan, secara lisan dan melalui kebijakan
serta aturan-aturan perilaku tertulis, bahwa semua dituntut hal yang sama , bahwa
semua karyawan mempunyai tanggungjawab untuk melaporkan tentang semua
pelanggaran yang diketahuinya atau dicurigainya kepada atasannya, dan bahwa
pelanggaran bisa dikenai hukuman.
  Memberi pedoman moral kepada para karyawan yang Karena latar belakang
moralnya yang buruk, membuat mereka tidak bisa membedakan antara baik atau
buruk
 Mengurangi atau menghilangkan dorongan dan godaan yang bisa membuat orang
menjadi tidak jujur, melanggar hukum, dan bertindak tidak etis.
2. Komitmen terhadap kompetensi meliputi pertimbangan manajemen tentang
pengetahuan dan keterampilan yang diperlukan, dan perpaduan antara intelegensia,
keterampilan, dan pengalaman yang diminta untuk pengembangan kompetensi.
3. Dewan komisaris dan komite audit, faktor-faktor yang memengaruhi efektifitas dewan
komisaris dan komite audit meliputi independensi mereka dari manajemen yang
berkaitan dengan proporsi anggota dewan yang berasal dari luar, pengalaman serta
tingginya kedudukan mereka, seberapa jauh keterlibatan dan ketajaman pengamatan
atas aktivitas manajemen, ketetapan tindakan yang diambil, seberapa sulit pernyataan
yang diajukan kepada manajemen dan sifat serta luasnya interaksi dengan auditor
intern maupun auditor ekstern.
4. Falsafah manajemen dan gaya operasi, banyak karakteristik yang membentuk falsafah
manajemen dan gaya operasinya, dan memiliki dampak terhadap lingkungan
pengendalian. Karakteristik tersebut meliputi apa yang dilakukan atau dimiliki
manajemen dalam:
 Pendekatan untuk mengambil dan memonitor risiko bisnis.
 Penekanan pada kontak-kontak informasi langsung dengan manajer-manajer kunci
atau pada sistem kebijakan tertulis yang formal, indikator-indikator kinerja, dan
laporan penyimpangan.
 Kebiasaan dan tindakan terhadap pelaporan keuangan.
 Pemilihan prinsip akuntansi alternatif yang tersedia secara konservatif atau agresif.
 Kehati-hatian dan konservatif dalam mengembangkan taksiran-taksiran akuntansi.
 Kebiasaan dalam mengolah informasi dan fungsi akuntan serta personalia.
5. Struktur organisasi, sangat berpengaruh terhadap kemampuan perusahaan dalam
memenuhi tujuannya, karena struktur organisasi memberikan kerangka menyeluruh
untuk perencanaan, pelaksanaan, dan pengawasan serta pemonitoran aktivitas
perusahaan. Struktur organisasi perusahaan biasanya dituangkan dalam bentuk bagan
organisasi yang secara tepat menggambarkan hubungan kewenangan dan pelaporan.
6. Perumusan kewenangan dan tanggung jawab merupakan lanjutan dari pengembangan
struktur organisasi. Hal ini menyangkut tentang bagaimana dan kepada siapa
kewenangan dan tanggung jawab diberikan. Adanya perumusan kewenangan dan
tanggung jawab akan membuat setiap individu mematuhi bagaimana tindakan
berkaitan dengan pihak lain dalam upaya pencapaian tujuan perusahaan, untuk hal apa
masing-masing individu harus bertanggung jawab.
7. Kebijakan dan praktik tentang sumber daya manusia, salah satu konsep dasar
pengendalian intern yang telah dibahas di atas ialah bahwa pengendalian intern
dipengarui dan dilaksanakan oleh manusia. Oleh karena itu efektif tidaknya struktur
 pengendalian intern akan sangat bergantung kepada kebijakna dan praktik tentang
sumber daya manusia yang dianut, yang akan menentukan apakah personil perusahaan
memiliki tingkat intregitas yang diharapkan, nilai-nilai etika dan kompetensi.
b. Perhitungan risiko
Perhitungan resiko untuk tujuan pelaporan keuangan adalah identifikasi, analisis,
dan pengelolaan risiko suatu perusahaan berkenaan dengan penyusunan laporan
keuangan yang disajikan secara wajar sesuai dengan prinsip akuntansi berlaku umum.
Perhitungan risiko oleh manajemen untuk tujuan pelaporan keuangan adalah sama
dengan auditor terhadap risiko bawaan namun demikian terhadap perbedaan diantara
keduanya. Tujuan manajemen adalah menentukan bagaimana mengelola risiko yang telah
diidentifikasi, sedangkan tujuan auditor adalah mengevaluasi kemungkinan adanya salah
saji material dalam laporan keuangan. Apabila manajemen bisa mengidentifikasi risiko
dengan tepat dan kemudian berhasil melakukan aktivitas pengendalian atas resiko
tersebut maka perhitungan gabungan risiko bawaan dan resiko pengendalian yang dibuat
auditor akan menjadi rendah.
Perhitungan resiko oleh manajemen harus mencakup pertimbangan khusus untuk
resiko yang bisa muncul akibat perubahan-perubahan yang terjadi, seperti adanya bidang
usaha baru dengan transaksi-transaksi baru yang prosedur akuntansinya belum begitu
dipahami, perubahan standar akuntansi, perubahan undang-undang atau peraturan, revisi
atas sistem atau digunakannya teknologi dalam pengolahan informasi, perubahan cepat
yang terjadi pada perusahaan sehingga pengolahan informasi dan fungsi pelaporan
menjadi kewalahan, dan perubahan personil yang terlibat dalam pengolahan informasi
dan fungsi pelaporan.
c. Informasi dan komunikasi
Sistem informasi yang berhubungan dengan tujuan pelaporan kuangan, yang
mencakup sistem akuntansi, terdiri dari metode dan catatan-catatan yang digunkan untuk
mengidentifikasi, menggabungkan, menganalisis, menggolongkan, mencatat, dan
melaporkan transaksi perusahaan (termasuk pula kejadian-kejadian dan kondisi) dan
menyelenggarakan pertanggung jawaban atas aktiva dan kewajiban yang bersangkutan.
Komunikasi menyangkut pemberian pemahaman yang jelas tentang peran dan tanggung
jawab masing-masing individu berkenaan dengan struktur pengendalian intern atas
pelaporan keuangan.
Fokus utama sistem akuntansi adalah pada transaksi-transaksi. Transaksi terdiri
dari pertukaran barang adan jasa antara perusahaan dengan pihak luar, termasuk pula
penyerahan atau penggunaan aktiva dan jasa dalam perusahaan sendiri. Fokus utama
kebijakan dan prosedur pengendalian yang berkaitan dengan sistem akuntansi ialah
bahwa transaksi-transaksi harus ditangani dengan cara sedemikian rupa sehingga dapat
mencegah salah saji dalam asersi manajemen di laporan keuangan. Oleh Karen itu, suatu
sitem akuntansi yang efektif harus:
 Mengidentifikasi dan mencatat hanya transaksi-transaksi perusahaan yang sah yang
terjadi pada periode berjalan (asersi keberadaan atau keterjadian)
 Mengidentifikasi dan mencatat semua transaksi perusahaan yang sah yang terjadi pada
periode berjalan (asersi kelengkapan)
  Menjamin bahwa aktiva dan kewajiban yag dicatat adalah hasil dari transaksi-transaksi
yang menghasilkan hak perusahaan atas sesuatu, kewajiban perusahaan untuk
membayar kepada pihak tertentu (asersi hak dan kewajiban)
 Mengukur nilai transaksi dengan cara tertentu yang memungkinkan pencatatan nilai
moneternya secara tepat dalam laporan keuangan (penilaian atau pengalokasian)
 Mendapatkan informasi yang cukup rinci dari semua transaksi sehingga
memungkinkan untuk menyajikannya secara tepat dalam laporan keuangan, termasuk
penggolongan dan pengungkapan yang diharuskan (asersi penyajian dan
pengungkapan)
Sistem akutansi perusahaan harus menghasilkan alur audit (audit trail) atau alur
transaksi (transaction trail) yang lengkap untuk setiap transaksi. Alur transaksi adalah
rangkaian bukti yang diperoleh dengan pengkodean, referensi silang, dan
pendokumentasian yang menghubungkan saldo rekening (atau hasil ringkasan lainya)
dengan data asli transaksi. Alur transaksi penting artinya baik bagi manajemen maupun
auditor. Komunikasi berarti menyakinkan bahwa personil yang terlibat dalam sistem
pelaporan keuangan mengerti bagaimana kegiatan yang dilakukannya berkaitan dengan
pekerjaan yang dilakukan orang lain, baik orang dari dalam maupun dari luar organisasi.
d. Aktivitas pengendalian
Adalah kebijakan dan prosedur yang membantu menyakinkan bahwa perintah
manajemen telah dijalankan. Kebijakan dan presedur tersebut membantu menyakinkan
bahwa tindakan yang diperlukan telah dijalankan untuk mencapai tujuan perusahaan.
Aktivitas pengendalian memiliki berbagai tujuan dan di terapkan pada berbagai jenjang
organisasi dan fungsi. Aktivitas pengendalian yang relevan pada suatu audit laporan
keuangan bisa dikelompokkan dengan berbagai cara. Salah satu caranya adalah sebagai
berikut:
1. Pengendalian Pengolahan Informasi
Dalam suatu audit, hal yang paling relevan adalah pengendalian pengolahan
informasi yang diarahkan pada resiko yang berkaitan dengan pemberian otorisasi,
kelengkapan, dan ketelitian transaksi. Dalam hal demikian pengendalian pengolahan
informasi sering dikelompokkan sebagai berikut:
 Pegendalian umum (general control) yang berhubungan dengan pengoperasian
pusat data secara keseluruhan yang antara lain, meliputi pengorganisasian pusat
data, perangkat keras dan penerapan sistem perangkat lunak beserta
pemeliharaannya, termasuk juga prosedur backup.
 Pengendalian aplikasi (application control) yang berhubungan dengan jenis
transaksi tertentu, seperti pembuatan faktur untuk pelanggan, pembayaran kepada
pemasok, dan penyiapan daftar gaji.
Pengendalian yang berhubungan dengan pengolahan transaksi-transaksi tertentu
baik dilakukan dengan menggunakan komputer maupun dikerjakan secara manual
dapat juga dikelompokkan sebagai berikut:
  Pengotorisasian yang tepat bertujuan untuk menjamin bahwa transaksi-
transaksi telah diotorisasi oleh personil manajemen yang berwenang. Otorisasi
bisa berupa otorisasi umum atau otorisasi khusus. Otorisasi umum
berhubungan dengan kondisi umum yang manaungi transaksi yang diotorisasi
seperti daftar harga standar produk dan kebijakan kredit dalam penjualan yang
tidak dilakukan secara tunai sedangkan otorissai khusus berhubungan dengan
pemberian transaksi untuk kasus-kasus tertentu.
 Dokumen dan catatan. Dokumen merupakan bukti terjadinya transaksi berikut
harga, sifat, dan syarat-syarat transaksi sedangkan catatan adalah segala macam
catatan yang diselenggarakan perusahaan, misalnya catatan penghasilan
karyawan, dan catatan persediaan perpetual.
 Pengendalian independen menyangkut verifikasi atas pekerjaan yang dilakukan
sebelumnya oleh orang lain atau bagian lain atau kebenaran penilaian dari
jumlah yang dicatat.

2. Pemisahan Tugas
Dimaksudkan untuk menjamin bahwa seseorang tidak melakukan
perangkap tugas yang tidak boleh dirangkap. Tugas-tugas dipandang tidak bisa
dirangkap dari sudut pengendalian apabila terdapat kemungkinan seseorang
melakukan kekeliruan atau ketidakberesan dan kemudian dalam posisi yang lain
ia mempunyai kemungkinan untuk menyembunyikannya.

C. PENTINGNYA STRUKTUR PENGENDALIAN INTERN DALAM AUDIT

Secara umum, auditor perlu memperoleh pemahaman tentang pengendalian intern
kliennya untuk perencanaan auditnya. Secara khusus, pemahaman auditor tentang
pengendalian intern yang berkaitan dengan suatu asersi adalah untuk digunakan dalam
kegiatan berikut ini :
1. Kemungkinan dapat atau tidaknya audit dilaksanakan.
2. Salah saji material yang potensial dapat terjadi.
3. Risiko deteksi.
4. Perancangan pengujian substansif.
Sebagai contoh, dalam memeriksa asersi keberadaan kas, auditor perlu memperoleh
pemahaman tentang pengendalian intern terhadap asersi tersebut. Pertanyaan-pertanyaan
berikut ini menuntut auditor untuk memperoleh pemahaman tentang pengendalian yang
berkaitan dengan asersi keberadaan kas :
1. Jenis salah saji apa yang dapat terjadi dalam asersi keberadaan kas?
2. Factor apa saja yang berdampak terhadap risiko salah saji material dan berapa taksiran
tingkat risiko pengendalian?
3. Pengujian substansif apa yang perlu di desain?
Oleh karena itu, auditor perlu memperoleh pemahaman tentang kebijakan dan
prosedur yang berkaitan dengan asersi keberadaan kas dengan mempertimbangkan
 kemungkinan terjadinya saldo akun bank yang dicatat tidak benar-benar ada. Untuk
memperoleh pemahaman tentang pengendalian intern terhadap asersi keberadaan kas,
auditor melakukan langkah-langkah untuk mengumpulkan informasi apakah klien memiliki
kebijakan dan prosedur untuk memberikan keyakinan bahwa :
1. Transaksi kas dipertanggungjawabkan semestinya?
2. Penyetoran kas ke bank dilakukan tepat waktu dan dalam jumlah penuh?
3. Rekonsiliasi bank dilaksanakan oleh pihak yang independen?
Jika dari hasil pemahaman dan pengujian efektivitas intern ternyata pengendalian
intern dalam perusahaan klien sangat lemah atau sama sekali tidak ada, tidaklah mungkin
bagi auditor untuk memberikan pendapat mengenai kewajaran laporan keuangan klien.
Masalah utama yang timbul karena sangat lemahnya pengendalian intern adalah adannya
kemungkinan tidak dicatatnya jumlah-jumlah material seperti misalnya hasil penjualan, uang
yang ditarik klien, dan pemilikan kekayaan. Oleh karena itu, jika pengendalian intern dalam
perusahaan sangat jelek, maka auditor harus menolak untuk melaksanakan audit atau
menolak untuk memberikan pendapat atas laporan keuangan yang diauditnya.
Hasil studi dan pengujian efektivitas pengendalian intern menentukan juga luasnya
audit yang akan dilaksanakan yaitu dalam hal :
1. Pemilihan prosedur audit yang akan digunakan dalam audit.
2. Pemilihan saat penerapan prosedur audit tersebut, yaitu apakah diterapkan sebelum
tanggal laporan keuangan atau sesudahnya.
3. Penentuan jumlah penguji (test) yang diperlukan untuk mendukung pendapat auditor atau
laporan keuangan yang diauditnya.
Jika dari hasil pemahaman dan pengujian efektivitas pengendalian intern, auditor
menemukan adanya kelemahan-kelemahan di dalamnya, auditor bertanggung jawab untuk
memberitahukan penemuannya tersebut kepada manjemen. Atas dasar informasi tersebut
manajemen dapat memperbaiki pengendalian internnya, jika manfaat yang diperoleh lebih
besar dari biaya yang dikorbankan.
Untuk itu pengendalian intern telah lama diakui dan sangat penting bagi manajemen
dan auditor dalam berbagai literature yang berkaitan dengan pengendalian intern karena :
1. Lingkungan dan ukuran entitas bisnis semakin komplek, hal ini mengakibatkan
manajemen harus mengandalkan laporan dan analisis yang banyak jumlahnya agar
peranan pengendalian dapat berjalan efektif.
2. Pemeriksaan dan penelaahan bawaan dalam sistem yang baik memberikan perlindungan
terhadap kelemahan manusia dan mengurangi kemungkinan kekeliruan dan
ketidakberesan yang terjadi.
3. Pengendalian intern yang baik akan mengurangi beban pelaksanaan audit sehingga dapat
mengurangi biaya ataupun fee audit.
Bagi perusahaan, struktur pengendalian intern dapat digunakan secara efektif untuk
mencegah penggelapan maupun penyimpangan. Dengan kata lain, struktur pengendalian
intern, yang akan digunakan kemudian untuk melakukan penaksiran risiko pengendalian
untuk asersi yang terdapat dalam saldo akun, golongan transaksi, dan komponen
 pengungkapan dalam laporan keuangan. Setelah memperoleh pemahamn dan menaksir
risiko pengendalian, auditor dapat mencari pengurangan lebih lanjut tingkat risiko
pengendalian taksiran untuk asersi tertentu. Pemahaman auditor terhadap pengendalian
intern ini berkenaan dengan standar pekerjaan lapangan kedua.

D. KONSEP-KONSEP STRUKTUR PENGENDALIAN INTERN

 Konsep Dasar
Struktur pengendalian intern dirancang dengan tujuan pokok menjaga kekayaan
dan catatan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong
efisiensi dan mendorong dipatuhinya kebijakan manajemen.
Berikut ada pun beberapa konsep dasar yang berkaitan dengan struktur
pengendalian intern. Konsep dasar tersebut meliputi hal-hal berikut :
1. Pertanggungjawaban manajemen
2. Kewajaran atau keyakinan rasional yang memadai
3. Keterbatasan bawaan
4. Metode pengolahan data

 Pertanggungjawaban Manajemen
Manajemen bertanggungjawab untuk menetapkan dan mempertahankan struktur
pengendalian intern. Pengendalian-pengendalian khusus yang harus termasuk pada
tiga elemen struktur pengendalian intern untuk suatu perusahaan tergantung pada :
a. Besar kecilnya entitas
b. Karakteristik organisasi dan kepemilikan
c. Sifat kegiatan usahanya
d. Keanekaragaman dan kompleksitas operasinya
e. Metode pemrosesan data
f. Persyaratan perundang-undangan yang harus dipatuhi
Tanggung jawab manjemen meliputi pelaksanaan pengawasan struktur
pengendalian intern yang sedang berjalan. Manajemen harus selalu
memperbaiki struktur pengendalian intern perusahaan yang dikelolanya.

 Kewajaran atau Keyakinan Rasional yang Memadai

Manajemen bukan mencari tingkat absolut atau mutlak kualitas struktur
pengendalian intern manajemen mencari tingkat yang “wajar”. Hal ini digunakan
untuk memastikan bahwa sasaran struktur pengendalian intern dapat tercapai. Ada dua
alasan penggunaan kata “wajar” dan bukan tingkat absolut. Kedua alasan tersebut
adalah :
a. Kriteria biaya-manfaat merupakan suatu titik kritis bagi manjemen dalam
setiap pegambilan keputusan ekonomi. Pada kenyataannya, nilai hubungan
 antaara manfaat dan biaya tersebut merupakan hasil suatu estimasi atau
judgement, dan bukan hasil pengukuran secara absolut.
b. Realisasi bahwa pengendalian tidak mempunyai pengaruh yang signifikan
terhadap efisiensi dan profitabilitas perusahaan.

 Keterbatasan Bawaan
Struktur pengendalian intern mempunyai keterbatasan bawaan yang melekat pada
struktur pengendalian intern tersebut. Keterbatasan bawaan tersebut diakibatkan antara
lain oleh :
a. Factor manusia yang melakukan fungsi prosedur pengendalian. Keterbatasan
ini hanya dapat diminimumkan, tidak dapat dihilangkan sama sekali oleh
orang dari dalam maupun dari luar yang independen. Sebaik-baiknya sistem
bagaimanapun, akan dapat dikalahkan oleh kolusi.
b. Pengendalian tidak dapat mengarah pada seluruh transaksi. Pengendalian
tidak dapat diterapkan pada transaksi yang bersifat tidak rutin, seperti kejadian
luar biasa, bonus, dan lain sebagainya.

 Metode Pengolahan Data

Konsep pengendalian yang dibicarakan dalam bab ini dapat diterapkan baik untuk
sistem pengolahan data manual maupun terkomputerisasi atau electronic data
processing (EDP). Sistem manual biasanya dipakai dalam perusahaan kecil.
Sedangkan sistem EDP banyak digunakan dalam bisnis pemanufakturan
internasional dan perusahaan multi nasional dan atau mengglobal.
Di samping itu, pengendalian mempunyai sifat yang dinamis. Pengendalian tidak
bersifat statis. Perubahan kondisi lingkungan mungkin akan mengakibatkan
perlunya modifikasi atas struktur pengendalian.

 Perkembangan Konsep Pengendalian Intern

Sebagai kelanjutan dari rekomendasi Treadway Commission (National
Commission on Fraudulent Financial Reporting), pada tahun COSO (Committe of
Sponsoring Organization) mengeluarkan laporan yang berisi Kerangka Integral
Pengendalian Intern. Konsep yang dikemukakan oleh COSO ini selanjutnya menjadi
pengembangan pemahaman auditor terhadap pengendalian intern klien, dan sudah diatur
dalam Standar Profesional Akuntan Publik 2001 SA 319.
COSO mendefinisikan Pengendalian Intern sebagai proses, dipengaruhi oleh
dewan komisaris, manajemen dan personel perusahaan, yang dirancang untuk
menyediakan jaminan yang dapat dipercaya untuk mencapai tujuan perusahaan, yang
digolongkan menjadi :
1. Dapat dipercayainya pelaporan keuangan
2. Kepatuhan dengan hukum dan aturan yang berlaku
3 Efisiensi dan efektivitas operasi
Berdasarkan definisi tersebut dapat diuraikan beberapa konsep dasar pengendalian intern:
a. Pengendalian Intern adalah suatu proses. Pengendalian intern berupa serangkaian
tindakan yang mempengaruhi dan menyatu dengan infrastruktur suatu organisasi.

b. Pengendalian Intern berfungsi efektif karena manusia. Pengendalian intern bukan

semata-mata kebijakan bersifat manual dan melibatkan berbagai macam formulir
tetapi melibatkan orang-orang yang ada di dalam organisasi termasuk dewan direksi,
manajemen dan personel yang lainnya.

c. Pengendalian Intern tidak dimaksudkan untuk memberi jaminan yang mutlak tetapi
memberikan jaminan yang memadai karena kelemahan inheren yang ada dalam setiap
sistem pengendalian intern. Sebagus apapun pengendalian intern diciptakan, pasti
memiliki kelemahan.

d. Pengendalian Intern diharapkan mencapai tujuan yang meliputi pelaporan keuangan,

kepatuhan dan operasional

Sistem pengendalian intern yang diciptakan di dalam suatu entitas memiliki kelemahan
inheren. Kelemahan inheren tersebut dapat diidentifikasikan sebagai berikut:
a. Kesalahan di dalam judgement

Manajemen atau personel yang lain mungkin memberikan judgement yang salah
dalam mengambil keputusan atau dalam menyusun tugas-tugas rutin. Kesalahan ini
dapat diakibatkan oleh kurangnya informasi, terbatasnya waktu atau tekanan-tekanan
yang lain.

b. Kegagalan

Kegagalan masih mungkin dialami meskipun pengendalian sudah dilakukan.

Kegagalan ini dapat diakibatkan karena kesalahpahaman antar personel atau karena
kesembronoan dan ketidakhati-hatian didalam menjalankan tugas.

c. Kolusi

Fungsi-fungsi yang ada di dalam organisasi yang seharusnya tidak boleh dipegang
oleh satu individu diserahkan pada satu individu atau bagian. Kemudian individu atau
 bagian tersebut melakukan tindakan baik dengan pegawai yang lain, konsumen
maupun supplier sehingga data-data keuangan tidak mencerminkan fakta yang
sesungguhnya.

d. Pelanggaran Manajemen

Manajemen dapat melanggar kebijakan yang telah ditentukan untuk mendapatkan

keuntungan pribadi atau untuk merekayasa kondisi keuangan.

e. Cost VS Benefit

Biaya untuk sistem pengendalian intern hendaknya jangan melebihi banefit yang
diharapkan akan diperoleh. Permasalahannya sangat sulit untuk untuk mengukur
secara pasti besarnya biaya dan benefit-nya. Manajemen hendaknva membuat
perkiraan baik kuantitatif maupun kualitatif untuk mengevaluas, biaya dan benefit
yang diperoleh dengan menyusun sistem Pengendalian intern.

E. EVALUASI STRUKTUR PENGENDALIAN INTERN

 Bagaimana Melakukan Pemahaman Dan Evaluasi Efektifitas Atas Pengendalian Struktur
Intern
Auditor harus mendokumentasikan pemahamannya tentang komponen
pengendalian intern entitas yang diperoleh untuk merencanakan audit. Bentuk dan isi
dokumentasi dipengaruhi oleh ukuran dan kompleksitas entitas, serta sifat pengendalian
intern entitas. Sebagai contoh, dokumentasi pemahaman tentang pengendalian intern
entitas yang besar dan kompleks dapat mencakup bagan alir (flowchart), kuesioner, atau
tabel keputusan. Namun, untuk entitas yang kecil, dokumentasi dalam bentuk
memorandum sudah memadai. Umumnya, semakin kompleks pengendalian intern dan
semakin luas prosedur yang dilaksanakan, seharusnya semakin luas dokumentasi yang
dilakukan oleh auditor. Pemahaman dan evaluasi atas pengendalian intern merupakan
bagian yang sangat penting dalam proses pemeriksaan oleh akuntan publik.
Karena baik buruknya pengendalian intern akan memberikan pengaruh yang besar
terhadap:
1. Keamanan aset perusahaan

2. Dapat dipercayai atau tidaknya laporan keuangan perusahaan

3. Lama atau cepatnya proses pemeriksaan akuntan

4. Tinggi rendahnya audit fee

5. Jenis opini yang akan diberikan akuntan public.

Ada tiga cara yang bisa digunakan akuntan publik. yaitu:
1. Internal Control Questionnaires

2. Flow chart

3. Narrative

 Internal Control Questionnaires

Cara ini banyak digunakan oleh Kantor Akuntan Publik ( KAP), karena
dianggap lebih sederhana dan praktis. Biasanya KAP sudah memiliki satu set ICQ
yang standar, yang bisa digunakan untuk memahami dan mengevaluasi pengendalian
intern di berbagai jenis perusahaan. Pertanyaan-pertanyaan dalam ICQ diminta untuk
dijawab Ya (Y), Tidak (T), atau Tidak Relevan (TR). Jika pertanyaan-pertanyaan
tersebut sudah disusun dengan baik, maka jawaban “Ya” akan menunjukkan ciri
internal control yang baik, "Tidak” akan menunjukkan ciri internal control yang
lemah, "Tidak Relevan” berarti pertanyaan tersebut tidak relevan untuk perusahaan
tersebut.
lCQ biasanya dikelompokkan sebagai berikut:
a. Umum

Biasanya pertanyaan menyangkut struktur organisasi, pembagian tugas dan

tanggung jawab, akta pendirian dan pertanyaan umum lainnya mengenai keadaan '
perusahaan.
b. Akuntansi

Pertanyaan-pertanyaan menyangkut keadaan pembukuan perusahaan,

misalnya apakah proses pembukuan dilakukan secara manual atau computerized,
jumlah dan kualifikasi tenaga di bagian akuntansi dan lain-lain.

c. Siklus Penjualan-Piutang-Peneirimaan Kas Pertanyaa

Pertanyaan menyangkut sistem dan prosedur yang terdapat di perusahaan

dalam siklus pernjualan (kredit dan tunai), utang dan pengeluaran kas.
d. Siklus Pembelian-Utang-Pengeluaran Kas

Pertanyaaanertanyaan menyangkut sistem dan progeduryang terdapat di

perusahaan dan dalam siklus pembelian (kredit dan tunai), utang dan pengeluaran
kas.
 e. Persediaan

Pertanyaan-pertanyaan menyangkut sistem dan prosedur penyimpanan dan

pengawasan fisik persediaan, sistem pencatatan dan metode peniiaian persediaan
dan stock opnume.
f. Surat Berharga (Securities)

Pertanyaan-pertanyaan menyangkut surat berharga, otorosasi untuk

pembelian dan penjualan surat berharga dan penilaiannya.
g. Aset Tetap

Pertanyaan-pertanyaan menyangkut sistem dan prosedur penambahan dan

pengu rangan aset tetap, pencatatan dan penilaian aset tetap dan lain-lain.
h. Gaji dan Upah

Pertanyaan-pertanyaan menyangkut kebijakan personalia (human resources

development) serta sistem dan prosedur pembayaran gaji dan upah.
Yang perlu diperhatikan mengenai keadaan umum perusahaan dan akuntansi adalah:
a. Auditor harus menanyakan langsung pertanyaan-pertanyaan di ICQ kepada staf
klien dan kemudian mengisi sendiri jawabanmya, jangan sekedar menyerahkan ICQ
kepada klien untuk diisi.

b. Untuk repeat engagement (penugasan yang berikutnya) ICQ tersebut harus

dimutakhirkan berdasankan hasil tanya jawab dengan klien.

c. Ada kecenderungan bahwa klien akan memberikan jawaban seakan-akan

pengendalian intern sangat baik.

Kerena itu auditor harus melakukan compliance fest untuk membuktikan

efektivitas dari pengendalian intern klien.

 Bagan Arus (Flow Chart)

Flow Chart menggambarkan arus dokumen dalam sistem dan prosedur di suatu
unit usaha, misalnya dalam flow chart untuk sistem dan prosedur pembelian, utang dan
pengeluaran kas, digambarkan arus dokumen mulai dari permintaan pembelian
(puchase requisition), order pembelian (purchase order) sampai dengan pelunasan
utang yang berasal dari pembelian tersebut.
Untuk auglitor yang terlatih baik, penggunaan flow chart lebih disukai, karena
auditor bisa lebih cepat melihat apa saja kelemahan-kelemahan dan kebaikan-kebaikan
dari suatu sistem dan prosedur.
 Untuk penugasan tahun-tahun berikutnya, auditor harus selalu memutakhirkan
(mengupdate) fiow chart tersebut untuk mengetahui apakah terdapat
perubahanpembahan dalam sistem dan prosedur perusahaan.
Setelah fiow chart dibuat, auditor harus melakukan walk through, yaitu
mengambil dua atau tiga dokumen untuk mengetes apakah proseduryang dijalankan
sesuai dengan apa yang digambarkan dalam flow chart. Misalnya ambil satu set
dokumen untuk pelunasan utangyang berasal dari pembelian persediaan secara kredit.
Periksa apakah semua dokumen (purchase requistion, purchase order, receiving
report, supplier invoice dan cash payment voucher) sudah diproses sesuai dengan
prosedur yang digambarkan dalam flow chart pembelian, utang dan pengeluran kas.

 Narrative

Dalam hal ini auditor menceritakan dalam bentuk memo, sistem dan prosedur
akuntansi yang berlaku di perusahaan, misalnya prosedur pengeluaran kas. Cara ini
biasa digunakan untuk klien kecil yang pembukuannya sederhana.
 Tujuan Penelaahan Dan Pengevaluasian Pengendalian Internal
Tujuan mendasar mengapa auditor independen menelaah dan mengevaluasi
sistem pengendalian internal adalah untuk mengembangkan suatu dasar yang rasional
guna merancang strategi audit yang bisa dipertanggungjawabkan. Biasanya strategi audit
ini terdiri dari rencana sementara pengendalian audit pada pengendalian internal yang
dipilih, ditambah dengan serangkaian prosedur audit terinci yang bisa dilakukan bersama-
sama. Strategi ini dirancang Untuk memenuhi norma-norma pemeriksaan dan untuk
mengusahakan audit substantif yang bisa diterapkan dalam keadaan. Tujuan kedua
penelaahan Serrta pengevaluasian auditor atas pengendalian internal adalah menemukan
kelemahan-kelemahan Yang material dalam sistem dan menyampaikan kelemahan-
kelemahan yang material itu kepada manajemen puncak.
Hasil sampingan yang penting dari penelaahan auditor atas pengendalian Internal
acapkali berupa surat rekomendasi kepada manajemen yang Merangkum penemuan-
penemuan dan rekomendasi perbaikan, yang bisa dibuat pada sistem pengendalian
internal perusahaan tersebut. Gagasan untuk membuat perbaikan-perbaikan itu muncul
dalam pikiran auditor pada waktu menelaah dan mengevaluasi pengendalian internal.
Rekomendasi di dalam surat itu bisa berkaitan dengan sasaran pengendalian akuntansi,
atau sasaran Pengendalian administratif, atau kedua-duanya. Apabila evaluasi auditor
independen n nyingkapkan adanya kelemahan material pada sistem pengendalian maka
SAS No. 20 menghendaki agar terhadap kelemahan-kelemahan itu dimintakan perhatian
manajemen puncak, dewan komisaris, dan komite audit. SAS menyarankan agar
dibuatkan formulir untuk laporan seperti itu, tetapi bentuk-bentuk komunikasi yang lain
pun diperkenankan juga, seperti pemberitahuan lisan. Surat rekomendasi kepada
manajemen yang dibuat oleh auditor biasanya hanya disebarkan secara terbatas kepada
 beberapa anggota manajema puncak tertentu, kepada komite audit dan kepada dewan
komisaris. Bentuk suratnya tergantung pada kebijakan auditor. Namun apabila di dalam
syarat-syarat penugasan disebutkan dengan jelas bahwa harus dibuatkan laporan tertulis
tentang pengendalian internal yang ditujukan kepada pihak ketiga (umpamanya, jawatan
pemerintah yang punya wewenang mengatur), maka bentuk laporan khusus yang
disarankan di dalam SAS No. 20 harus dipatuhi.

 Penelaahan Dan Pengevaluasian Pengendalian Internal Oleh Auditor

a. Sasaran Audit
Hubungan antara Penelaahan serta pengevaluasian auditor atas pengendalian
internal dan tujuan-tujuan audit harus dipahami guna menilai signifikansi tanggung
jawab auditor atas pengendalian internal. Bagian ini akan menjelaskan hubungan-
hubungan yang penting antara penelaahan serta evaluasi auditor atas pengendalian
internal dan kedua jenis pokok tujuan audit.
Untuk mencapai tujuan-tujuan ini dibutuhkan berbagai macam prosedur audit.
1. Prosedur ketaatan (compliance procedure) adalah setiap prosedur audit yang
sengaja dirancang untuk mengumpulkan bukti audit yang berhubungan dengan
tujuan audit ketaatan.

2. Prosedur substantif (substantive procedure) adalah setiap prosedur audit yang

sengaja dirancang untuk mengumpulkan bukti audit yang berhubungan dengan
tujuan audit substantif. Apakah suatu prosedur audit merupakan prosedur ketaatan
atau prosedur substantif semata-mata tergantung pada tujuan rancangannya
semula.

3. Prosedur tujuan ganda adalah prosedur audit yang sengaja dirancang untuk
mengumpulkan bukti audit yang berhubungan dengan kedua tujuan tadi, yaitu
tujuan ketaatan dan tujuan substantif.

b. Tujuan Audit Substantif

Tujuan audit substantif yang telah disinggung dalam Bab 1 berkaitan dengan
kepastian audit tentang enam hal dalam penyajian laporan keuangan, yaitu :
1. Eksistensi

2. Penilaian

3. Kecermatan

4. Klasifikasi
5. Pengungkapan

6. Pisah batas (cut off).

Supaya ada dasar yang kuat untuk bisa memberikan pendapat, seorang
auditor harus memperoleh bukti sacukupnya tentang keenam hal tersebut pada setiap
unsur laporan keuangan yang sedang diperiksa. Dibandingkan dengan tujuan
ketaatan, tujuan substantif mempunyai kaitan yang sangat langsung dengan tujuan
akhir dari setiap audit yaitu memberikan pendapat atas laporan keuangan.
Sifat dan Luasnya Bukti Pendukung yang Diperlukan. Untuk memperoleh
dasar yang rasional guna merancang prosedur-prosedur substantif, auditor pertama-
tama harus menetapkan sifat dan luasnya bukti yang diperlukan dalam situasi yang
bersangkutan. Tanpa identifikasi yang jelas mengenai bukti yang harus dicari, tidak
mungkin ada dasar yang rasional untuk merancang prosedur-prosedur substantif.
Untuk menetapkan sifat dan luasnya bukti bukti yang diperlukan dalam
situasi tertentu, paling tidak keenam faktor berikut ini harus dipertimbang kan oleh
auditor.
1. Jenis-jenis kekeliruan dan penyimpangan akuntansi yang mungkin terjadi.
Kebutuhan bukti harus ditentukan oleh auditor berdasarkan pertimbangannya
tentang jenis-jenis kekeliruan dan penyimpangan apa saja yang mungkin terjadi
dalam situasi tertentu. Jenis-jenis kekeliruan dan penyimpangan yang bisa terjadi,
yang harus dipertimbangkan dengan sungguh-sungguh dalam menentukan
kebutuhan bukti, biasanya adalah kekeliruan dan penyimpangan yang tampaknya
mungkin terjadi dalam situasi itu, dan yang tampaknya patut diperhatikan oleh
seorang auditor yang cukup hati-hati. Dalam setiap hal, pertimbangan seperti Ini
harus dibatasi hanya untuk hal-hal yang tampaknya memberikan pengaruh yang
material terhadap laporan keuangan. Mengenai segala jenis kekeliruan dan
penyimpangan potensial yang dikenal, harus dibuatkan persyaratan bukti-bukti
untuk memperoleh kepastian: (a) bahwa kekeliruan dan penyimpangan seperti itu
tidak terjadi dalam jumlah yang material akan ditemukan dengan audit.
ILUSTRASI. Suatu perubahan besar pada marjin kotor tahun ini disuatu industri
produksi, dibandingkan dengan marjin kotor pada tahun-tahun
yang lalu, menyebabkan auditor curiga bahwa telah terjadi
kekeliruan pisah batas persediaan yang material. Kecurigaan ini
bisa menyebabkan perlunya bukti-bukti dikumpulkan tentang
kebenaran pisah batas persediaan itu
Untuk menetapkan seberapa banyak jenis bukti harus dikumpulkan tergantung
pada kesan-kesan auditor tentang materialitas jenis-jenis kekeliruan dan
penyimpangan yang mungkin akan terjadi, dan tentang seberapa luasnya
 kekeliruan-kekeliruan itu tersebar di dalam catatan akuntansi.
Kekeliruankekeliruan yang material lebih mungkin terjadi pada transaksi yang
besar, atau pada transaksi untuk produk tertentu.
2. Keefektivan nyata pengendalian-internal. Pengendalian internal yang sedikit-
banyak bisa memberi kepastian tentang pencegahan atau penemuan jenis-jenis
kekeliruan atau penyimpangan tertentu, bagi auditor merupakan suatu alternatif
untuk mencapai kebutuhan bukti substantif. Jika situasi tampaknya bisa memberi
kepastian seperti itu, dan auditor sendiri memang menghendaki, maka auditor bisa
mengandalkan pengendalian internal tertentu untuk sedikit-banyak memastikan
tentang pencegahan dan/atau penemuan jenis-jenis kekeliruan atau penyimpangan
tertentu. Karena adanya kepastian maka secara rasional bisa dibenarkan bahwa
auditor membatasi syarat, pembuktian substantif, yang kalau tidak maka
pembuktian substanti akan sangat diperlukan, seperti sudah dibahas dalam Butir 1.
Sampai seberapa bembuktian substantif itu bisa dikurangi dalam suatu situasi,
tergantung pada penilaian auditor atas keefektivan pengendalian internal yang
diandalkannya yang tidak boleh sampai 100 persen.
Keputusan untuk mengandalkan pengendalian internal tertentu dalam menetapkan
syarat-syarat pembuktian substantif, mengharuskan adanya Pertimbangan khusus
tentang pengendalian tersebut supaya bisa mencapai tujuan audit ketaatan
(compliance audit objectives). Perlu dilakukan tes untuk mengumpulkan bukti
mengenai eksistensi dan keefektivan pengendalian yang dijadikan andalan untuk
membatasi tes-tes substantif itu. Pertimbangan-pertimbangan mengenai ketaatan
ini akan dibahas di salah satu bagian berikut.
3. Materialitas relatif dari penyajian laporan keuangan yang bersangkutan Kebutuhan
akan bukti untuk mencapai tujuan audit substantif biasanya berbeda-beda dan
berbanding langsung dengan materialitas relatif dari hal yang bersangkutan.
Biasanya diperlukan bukti dengan mutu yang lebih tinggi atau bukti yang lebih
banyak untuk penyajian laporan keuangan yang lebih materialitas.
4. Risiko audit menyeluruh. Semakin besar risiko audit, semakin lengkap bukti yang
diperlukan.
5. Persyaratan bukti yang konvensional. Persyaratan bukti yang sudah lazim
ditetapkan untuk berbagai jenis penyajian laporan keuangan memberikan kepada
auditor pedoman batas maksimum dan batas minimum untuk menetapkan jenis-
jenis kebutuhan bukti tententu bagi setiap audit. Umpamanya, sudah lazim
disyaratkan bahwa auditor perlu mendapatkan konfirmasi bank Untuk semua
saldo perkiraan kas bank dari perusahaan yang sedang diaudit, per tanggal neraca.
 6. Sifat statistis populasi data yang mengandung bukti yang dicari mempengaruhi
juga volume bukti yang diperlukan. Jika factor-faktor lainnya tetap sama,
biasanya bukti yang diperlukan akan meningkat mengikuti besarnya populasi.
Pengidentifikasian Kekeliruan dan Penyimpangan yang Mungkin
Terjadi.
Pengidentifikasian oleh auditor atas kekeliruan dan penyimpangan yang mungkin
terjadi sangat menentukan bagi perencanaan prosedur substantif yang tepat. Di
sinilah adanya kaitan yang erat antara prosedur-prosedur substantif auditor dan
tanggung jawab pengendalian internal.
Untuk bisa mengidentifikasi secara kompeten dan lengkap segala jenis kekeliruan
dan penyimpangan yang mungkin terjadi, auditor harus mengkaji dan mengevaluasi
secara mendalam cara-cara pengendalian internal yang sedang di laksanakan.
Kekeliruan dan penyimpangan yang memerlukan rancangan prosedur-prosedur
khusus hanya akan diketahui auditor jika kelemahan sistem pengendalian internal
klien ditemukan. Pengendalian yang kuat bisa berarti bahwa jenis-jenis kekeliruan
dan penyimpangan tertentu yang sudah diantipasi hanya kecil sekali
kemungkinannya untuk bisa terjadi. Karena pengendalian yang memberi suatu
tingkat jaminan terhadap jenis-jenis kekeliruan tertentu itu akan tampak oleh auditor
hanya apabila ia mengkaji pengendalian intenal, maka telaah seperti itu merupakan
syarat utama untuk dapat merancang prosedur-prosedur substantif, tanpa melihat
apakah pengendalian internal tersebut akan diandalkan dalam audit.
c. Tujuan Audit Ketaatan (Compliance Audit Objectives)
Tujuan audit ketaatan adalah memperoleh kepastian tentang tiga ciri
kebijakan, prosedur, dan teknik pengendalian internal yang saling berkaitan, yaitu:
1. Eksistensi nyata pengendalian yang sudah digariskan

2. Tingkat kejahatan perusahaan itu pada pengendalian tersebut

3. Keefektivan pengendalian internal dalam pelaksanaan tugas-tugas pengendalian

akuntansi. Untuk mencapai strategi audit yang bisa dipertanggungjawabkan, maka
harus ditetapkan persyaratan bukti untuk memenuhi tujuan audit ketaatan, dalam
koordinasi yang erat sekali dengan cara seperti pada prosedur substantif.

Melalui pengkajian dan pengevaluasian pengendalian internal, auditor

memperoleh kesan-kesan tentang dua faktor penting:
1. Jenis-jenis kekeliruan dan penyimpangan yang beraneka-ragam yang mungkin
terjadi, dan
2. Gambaran keefektivan berbagai pengendalian internal dalam memastikan
pencegahan atau penemuan berbagai kekeliruan dan penyimpangan itu. Kesan-
kesan ini merupakan dasar-dasar penting untuk bisa merancang prosedur-prosedur
audit substantif, jika ditinjau dari sudut faktor-faktor sampingan seperti risiko
audit menyeluruh, praktek-praktek konvensional, materialitas, dan norma-norma
pemeriksaan.

Tujuan yang paling utama dari prosedur-prosedur audit yang dirancang untuk
mencapai tujuan ketaatan adalah menegaskan keabsahan asumsi-asumsi suditor
tentang pengendalian internal yang dilandasi rancangan prosedur audit substantif.
Penegasan seperti itu perlu untuk mencapai strategi audit yang dapat dibela. Konsep
untuk merancang prosedur audit ketaatan (compliance audit) bisa diterangkan dengan
menggunakan dua pendekatan utama dalam merancang strategi audit:
1. Apabila pengendalian internal tidak akan diandalkan dalam audit, sehingga ada
kebebasan untuk merancang prosedur substantifnya.

2. Apabila pengendalian internal akan diandalkan dalam audit dan ada kebebasan
untuk merencanakan prosedur-prosedur ini.

Kasus Tanpa Pengandalan. Jika pengendalian internal tidak direncanakan

akan diandalkan dalam merancang prosedur substantif, biasanya diperlukan bukti
minimum untuk memenuhi tujuan audit kesadaran. Dalam hal ini auditor tidak
mengandalkan pengendalian internal untuk mencegah atau menemukan jenis-jenis
kekeliruan dan penyimpangan tertentu yang mungkin terjadi yang bisa berpengaruh
terhadap rancangan prosedur-prosedur substantif. Prosedur-prosedur substantif yang
bersangkutan harus dirancang agar bisa memberi kepastian bahwa setiap
kemungkinan kekeliruan yang material akan bisa dicegah dengan pengujian
substantif yaitu, dalam batas tanggung jawab auditor sebagaimana ditetapkan oleh
NPA.
Dalam situasi tidak mengandalkan pengendalian internal, faktor utama yang
memerlukan bukti yang menguatkan dengan prosedur-prosedur ketaatan adalah
bahwa kesan-kesan auditor tentang kemungkinan adanya kekeliruan yang
penyimpangan itu didasarkan pada pemahaman yang benar tentang bengendalian
internal yang sedang dijalankan. Artinya, jika pengendalian yang diyakini auditor ada
ternyata tidak ada (atau memang ada tetapi tidak berfungsi sebagaimana yang
dibayangkan oleh auditor), maka jenis-jenis kekeliruan dan penyimpangan lain yang
tidak diidentifikasi oleh auditor bisa saja mengancam dalam situasi itu. Dalam
keadaan seperti itu mungkin diperlukan prosedur-prosedur substantif
nonkonvensional yang khusus, atau prosedur-Prosedur substantif yang konvensional
tetapi lebih ketat.
Bukti-bukti untuk memenuhi persyaratan minimal ini biasanya diperoleh
dengan melakukan observasi visual terhadap pengendalian internal yang sedang
 dilaksanakan, dengan mewawancarai para karyawan perusahaan yan sedang diaudit,
dan pengujian-pengujian proses secara terbatas terhadap beberapa transaksi sebagai
contoh. Prosedur-prosedur seperti itu dilakukan untuk menegaskan bahwa
pengendalian yang disyaratkan memang dipatuhi dan untuk memperjelas fungsi-
fungsinya. Prosedur-prosedur jenis ini akan dibahas dalam bab ini di bagian yang
membicarakan pengujian keabsahan (validity tests).
Kasus Dengan Mengandalkan Pengendalian Internal. Jika pengendalian
internal tertentu diandalkan dalam audit, maka auditor mengandalkan pengendalian
seperti itu untuk dua macam tujuan yang saling berkaitan, yaitu:
1. Untuk memperoleh suatu tingkat kepastian yang direncanakan tentang pencegahan dan
penemuan jenis-jenis kekeliruan dan penyimpangan tertentu yang diyakini bisa terjadi.
.
2. Untuk mempertanggungjawabkan tingkat pembatasan yang setaraf atas prosedur
substantif tertentu yang dirancang untuk menemukan kekeliruan atau penyimpangan
yang material seperti itu, atau untuk memberikan bukti yang memadai bahwa
kekeliruan-kekeliruan tersebut tidak terjadi dalam jumlah yang material.
Pengandalan audit seperti ini biasanya memerlukan pembuktian yang lebih mendalam,
guna mendukung tujuan audit ketaatan, dibandingkan dengan tingkat pembuktian
minimum yang diharuskan pada kasus-kasus tanpa pengandalan audit. Berbagai faktor
utama yang harus dipertimbangkan dalam menetapkan persyaratan bukti-bukti untuk
prosedur ketaatan pada kasus-kasus yang diberi kepercayaan audit, adalah seperti di
bawah ini.
1. Ketatnya persyaratan bukti untuk memenuhi tujuan audit ketaatan biasanya berbeda-
beda dan sejalan dengan tingkat pengandalan audit yang diberikan pada pengandalan
internal. Pengandalan audit atas pengendalian internal untuk mencegah atau
menemukan kekeliruan dan penyimpangan yang material, biasanya memerlukan bukti-
bukti ketaatan yang lebih ketat dibandingkan dengan bukti-bukti yang diperlukan
untuk kekeliruan dan penyimpangan yang kurang material.
2. Bukti-bukti yang dikumpulkan untuk memenuhi tujuan audit ketaatan, harus
dikumpulkan sepanjang periode di mana audit mengandalkan pengendalian internal.
Apabila pengandalan itu diberikan untuk seluruh periode audit, maka bukti-bukti
ketaatan yang menyangkut pelaksanaan pengendalian sepanjang periode itulah yang
harus dikumpulkan. Apabila pengendalian diberikan untuk periode yang lebih pendek,
maka yang perlu dikumpulkan adalah bukti-bukti selama periode yang pendek itu saja.
ILUSTRASI. Jika pengendalian diandalkan dalam audit untuk memperkecil jumlah
pengujian substantif atas harga penjualan guna memperoleh
kecermatan mekanis tentang penjualan selama setahun, seperti yang
digambarkan dalam perhitungan rugi-laba, maka pengendalian
tersebut harus diuji untuk seluruh tahun, Jika pengendalian penetapan
harga transaksi-transaksi penjualan diandalkan dalam audit untuk
memperkecil jumlah pengujian substantif atas harga penjualan selama
 waktu yang singkat, umpamanya dua bulan, maka pengendalian
tersebut hanya perlu diuji selama dua bulan saja. Mengandalkan
pengendalian penetapan harga jual untuk masa dua bulan bisa
dilakukan dengan konfirmasi piutang dagang dua bulan sebelum tutup
tahun. Biasanya dalam hal ini dianggap perlu untuk menguji ayat-ayat
jurnal yang dibukukan ke dalam perkiraan Piutang Dagang antara
tanggal konfirmasi dan akhir tahun pelaporan.
3. Pertimbangan-pertimbangan yang berkenaan dengan materialitas relatif dari penyajian
laporan keuangan yang tercakup, risiko audit menyeluruh, praktek-praktek
konvensional, dan norma-norma pemeriksaan, yang sudah disinggung dalam kaitannya
dengan pembahasan syarat-syarat pembuktian substantif, berlaku pula dalam
menetapkan kebutuhan akan bukti ketaatan.
4. Persyaratan bukti untuk memenuhi tujuan audit ketaatan harus ditetapkan untuk bisa
mempertanggungjawabkan prosedur-prosedur substantif yang direncanakan. Bukti-
bukti ketaatan harus bisa memberi kepastian yang layak bahwa pengendalian yang
diandalkan itu memang ada dan berfungsi dengan keefektivan yang bisa diterima oleh
auditor. Keefektivan yang bisa diterima adalah suatu tingkat keefektivan di mana
pengendalian tampaknya bisa memberi kepastian yang layak untuk mencegah dan
menemukan kekeliruan serta penyimpangan yang diyakini mungkin ada, sampai batas-
batas yang diperhitungkan pada waktu merancang prosedur-prosedur substantif yang
bersangkutan.
 DAFTAR PUSTAKA
Jusup, Al. Haryanto. 2001. Auditing (Pengauditan). Yogyakarta: Sekolah Tinggi Ilmu Ekonomi
YKPN
Mulyadi. 2002. Auditing Buku 1. Jakarta: Salemba Empat
Agoes, Sukrisno. 20018. Auditing Petunjuk Praktis Pemeriksaan Akuntan oleh Kantor Akuntansi
Publik. Jakarta: Salemba Empat
Halim, Abdul. 2003. Auditing 1 (Dasar-Dasar Audit Laporan Keuangan ). Yogyakarta:
Akademi Manajemen Perusahaan YKPN
Holmes, Athur. W., | Burns, David. C. 1996. Auditing Norma dan Prosedur. Jakarta: Penerbit
Erlangga