MAKALAH AUDITING

“PENGENDALIAN INTERNAL DAN PENGENDALIAN RISIKO”

DOSEN PENGAMPU : IMAM WASKITO, SE., M.A

ANGGOTA KELOMPOK :
ANNISA RAHMAWATI A0C019008
AULIA ROVIANI INDAYANI A0C019011
BAIQ KUMANGI A0C019028
DIKA ANAEY KASWARI A0C019032
FATIMAH AZZAHRAH A0C019042
HALEY SAKA ALTHOF A0C0190

PROGRAM STUDI DIPLOMA III AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS MATARAM
2021
 KATA PENGANTAR

Puji syukur kehadirat Allah SWT yang telah memberikan rahmat dan hidayah-Nya
sehingga kami dapat menyelesaikan tugas makalah yang berjudul “ PENGENDALIAN
INTERNAL DAN PENGENDALIAN RISIKO “ ini tepat pada waktunya. Adapun tujuan dari
penulisan makalah ini adalah untuk memenuhi tugas dosen pada mata kuliah Auditing. Selain
itu, makalah ini juga bertujuan untuk menambah wawasan tentang Auditing bagi para pembaca
dan juga bagi penulis.

Kami mengucapkan terimakasih kepada bapak dosen, selaku dosen matakuliah Auditing
yang telah memberikan tugas ini sehingga dapat menambah pengetahuan dan wawasan sesuai
dengan bidang studi yang sedang kami tekuni. Kami juga mengucapkan terimakasih kepada
semua pihak yang telah membagi sebagian pengetahuannya sehingga kami dapat menyelesaikan
makalah ini.

Kami menyadari, makalah yang kami tulis ini masih jauh dari kata sempurna. Oleh
karena itu, kritik dan saran yang membangun akan kami nantikan demi kesempurnaan makalah
ini.
 PEMBAHASAN

A. Pengertian Internal Control

Secara umum, Pengendalian Intern merupakan bagian dari masing-masing sistem

yang dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan
atau organisasi tertentu.
Sedangkan Sistem Pengendalian Intern merupakan kumpulan dari pengendalian
intern yang terintegrasi, berhubungan dan saling mendukung satu dengan yang lainnya.
Di lingkungan perusahaan, pengendalian intern didifinisikan sebagai suatu proses yang
diberlakukan oleh pimpinan (dewan direksi) dan management secara keseluruhan,
dirancang untuk memberi suatu keyakinan akan tercapainya tujuan perusahaan yang
secara umum dibagi kedalam tiga kategori, yaitu :
a) Keefektifan dan efisiensi operasional perusahaan
b) Pelaporan Keuangan yang handal
c) Kepatuhan terhadap prosedur dan peraturan yang diberlakukan
Suatu pengendalian intern bisa dikatakan efektif apabila ketiga kategori tujuan
perusahaan tersebut dapat dicapai, yaitu dengan kondisi :
1. Direksi dan manajemen mendapat pemahan akan arah pencapain tujuan
perusahaan, dengan, meliputi pencapaian tujuan atau target perusahaan, termasuk
juga kinerja, tingkat profitabilitas, dan keamanan sumberdaya (asset) perusahaan.
2. Laporan Kuangan yang dipublikasikan adalah handal dan dapat dipercaya, yang
meliputi laporan segmen maupun interim.
3. Prosedur dan peraturan yang telah ditetapkan oleh perusahaan sudah ditaati dan
dipatuhi dengan semestinya.

B. Tujuan Internal Control

Internal control merupakan suatu proses yang dapat berfungsi secara efektif
apabila didukung oleh pimpinan organisasi, manajemen, dan seluruh personil dalam
organisasi. Internal control yang didesain oleh manajemen organisasi memiliki tujuan
sebagai berikut:
1. Tercapainya efektifitas dan efisiensi kegiatan operasional organisasi.
2. Reliabilitas (dipercayanya) laporan keuangan.
3. Kepatuhan terhadap kebijakan dan peraturan organisasi.
 Tujuan internal control yang kedua yaitu reliabilitas laporan keuangan sangat
tergantung pada proses transaksi yang didesain dalam sistem informasi akuntansi.
Tujuan yang pertama dan kedua berkaitan dengan sistem operasi perusahaan. Esensi dari
kedua tujuan tersebut adalah untuk menjamin bahwa setiap personil dan fungsi dalam
organisasi mematuhi kebijakan dan peraturan yang ditetapkan oleh manajemen serta
setiap kegiatan dilakukan secara efektif, artinya merupakan upaya yang terbaik untuk
mencapai tujuan organisasi atau unit organisasi dan secara efisien artinya dengan
menggunakan segala sumberdaya organisasi yang ada secara optimal.

C. Tanggung Jawab Auditor dan Manajemen Terhadap Internal Control

a. Tanggung jawab Manajemen
Tanggung jawab untuk menerapkan kebijakan akuntansi yang memadai,
menyelenggarakan pengendalian internal yang memadai, dan menyajikan laporan
keuangan yang wajar terletak pada manajemen. Karena mengoperasikan
perusahaan sehari-hari, manajemen perusahaan lebih mengetahui transaksi-
transaksi dan asset yang terjadi di perusahaan, liabilitas dan ekuitas yang terkait,
dibandingkan dengan auditor. Sebaiknya, pengetahuan auditor mengenai hal
tersebut serta pengendalian internal hanya terbatas pada apa yang mereka
dapatkan selama menjalankan pengauditan.Tanggung jawab manajemen atas
kewajaran dalam represntasi (asersi) pada laporan keuangan memberikan
kebebasan bagi manajemen untuk menentukan penyajian dan pengungkapan apa
saja yang dianggap penting. Jika manajemen bersikeras dengan pengungkapan
laporan keuangan yang menurut auditor tidak dapat diterima, maka auditor dapat
memilih untuk menerbitkan opini tidak wajar (adverse) atau opini wajar dengan
pengecualian (qualified) atau mengundurkan diri dari penugasan tersebut.

b. Tanggung jawab Auditor

Auditor bertanggung jawab untuk merencanakan dan melaksanakan audit
untuk memperoleh keyakinan memadai tentang apakah laporan keuangan bebas
dari salah saji material, baik yang disebabkan oleh kekeliruan atau kecurangan,
auditor juga harus membuat laporan tentang efektivitas pengendalian internal atas
pelaporan keuangan, dan auditor juga harus memahami pengendalian atas saldo
akun akhir dan tujuan penyajian serta pengungkapan.
D. Komponen Internal Control COSO
Untuk mencapai tujuan struktur pengendalian intern yang efektif, maka harus
didukung oleh semua komponen struktur pengendalian intern, yang terdiri dari lima
komponen, yaitu:
1. Lingkungan Pengendalian (control environment)
Setiap perusahaan harus memahami tingkat kekuatan lingkungan
pengendalian internalnya. Lingkungan pengendalian adalah suatu kondisi dalam
organisasi yang memiliki pengaruh terhadap pengendalian dan kesadaran orang
orang yang terlibat dalam kegiatan organisasi. Lingkungan pengendalian
merupakan komponen dasar dari semua komponen struktur pengendalian intern
lainnya. Hal ini menyangkut sikap dan kesadaran dari pimpinan perusahaan,
komite audit, manajer, pemilik perusahaan dan para pekerja yang terlibat dalam
kegiatan perusahaan terhadap pencapaian tujuan perusahan. Lingkungan
pengendalian ini terdiri dari tujuh sub komponen yang terdiri dari :
a. Filosofi dan gaya kepemimpinan manajemen.
b. Integritas dan nilai etika.
c. Komitmen untuk kompeten.
d. Komite audit.
e. Struktur organisasi.
f. Penetapan wewenang dan tanggungjawab.
g. Praktik dan kebijakan sumberdaya manusia.

2. Penilaian Resiko (risk assesment)

Semua perusahaan memiliki ukuran, struktur, jenis industri, dan setiap
perusahaan memiliki resiko internal dan eksternal. Resiko merupakan berbagai
bentuk ancaman dan ketidakpastian yang dihadapi oleh perusahaan dalam
pencapaian tujuan. Jika memungkinkan pimpinan organisasi dilibatkan secara
langsung dalam penilaian resiko. Pengkondisian awal untuk penilaian resiko
memberikan kontribusi dalam penentuan tujuan organisasi yang dapat dicapai.
Penilaian resiko dalam struktur pengendalian intern terdiri dari :
a. Mengidentifikasi dan menganalisis resiko relevan yang mungkin menghambat
pencapaian tujuan organisasi,
b. Menyusun rencana untuk menentukan bagaimana mengelola resiko yang
dihadapi.
3. Aktivitas Pengendalian (control activities)
Setiap perusahaan harus membuat aktivitas pengendalian khusus berupa
kebijakan dan prosedur untuk membantu manajemen dalam menjamin bahwa
manajemen telah memberikan arahan yang tepat. Untuk memenuhi tujuan
tersebut, aktivitas pengendalian tertentu diarahkan untuk menghadapi resiko
tertentu yang telah diidentifikasi selama penilaian resiko. Subkomponen dari
komponen kegiatan pengendalian ini adalah kegiatan yang berkaitan dengan
laporan keuangan dan kegiatan yang berkaitan dengan proses informasi yang
dibagi lagi menjadi pengendalian umum terhadap seluruh kegiatan organisasi dan
pengendalian aplikasi yang berkaitan dengan pemrosesan transaksi tertentu.

4. Informasi dan Komunikasi (Information and communication)

Informasi harus diidentifikasi, diproses dan dikomunikasikan sehingga
setiap pegawai dapat menggunakan sesuai dengan fungsi dan tanggung jawabnya.
Sistem informasi yang baik adalah yang dapat membantu manajemen dalam
menjamin bahwa tujuan organisasi dapat dicapai. Manfaat utama dari sistem
informasi akuntansi yaitu membantu pencapaian tujuan pelaporan keuangan.
Sistem informasi akuntansi terdiri dari metode dan catatan yang dibuat untuk
mencatat, memproses, meringkas dan melaporkan transaksi perusahaan sesuai
kejadian dan kondisinya dan menjaga aset atau kekayaan, hutang dan equity
perusahaan. Semua informasi harus dikomunikasikan secara efektif dalam
organisasi kepada semua pegawai yang membutuhkan. Fungsi system informasi
akuntansi yang baik yaitu dapat mengkomunikasikan informasi sesuai standar
penyusunan laporan, ketentuan kebijakan, laporan akuntansi dan keuangan
manual serta memorandum. Informasi juga dapat dikomunikasikan secara lisan,
melalui grafik, dan secara elektronik. Langkah-langkah yang diambil oleh
manajemen seperti membuat saluran terbuka untuk komunikasi, memberi
kesempatan komunikasi dari bawah ke pimpinan puncak juga merupakan suatu
ide yang baik.

5. Pengawasan (Monitoring)
Tujuan dari monitoring adalah untuk menilai kualitas dari sistem
pengendalian intern setiap saat dalam proses pelaksanaan kegiatan yang terus
menerus secara terpisah maupun gabungan. Contoh dari kegiatan monitoring yang
terus menerus seperti mengawasi pegawai dalam kegiatan sehari-hari, dan
kegiatan monitoring secara terpisah seperti kegiatan pe-meriksaan yang dilakukan
secara periodik.
E. Penilaian Risiko Pengendalian
Menilai risiko pengendalian (assessing control risk ) merupakan suatu proses
mengevaluasi efektivitas pengendalian intern suatu entitas dalam mencegah atau
mendeteksi salah saji yang material dalam laporan keuangan. Tujuan dari menilai risiko
pengendalian adalah untuk membantu auditor dalam membuat suatu pertimbangan
mengenai risiko salah saji yang material dalam asersi laporan keuangan. Penilaian risiko
pengendalian melibatkan pengevaluasian terhadap efektivitas dari (1) rancangan dan (2)
pengoperasian pengendalian. Penting untuk mengingat bahwa penilaian risiko
pengendalian dibuat untuk asersi individual, bukan untuk pengendalian intern secara
keseluruhan, komponen pengendalian intern individual, atau kebijakan atau prosedur
individual. Menurut Boynton (2003: 449), dalam membuat penilaian risiko pengendalian
atas suatu asersi, penting bagi auditor untuk:
a. Mempertimbangkan pengetahuan yang diperoleh dari prosedur
Untuk memperoleh suatu pemahaman Auditor melaksanakan prosedur
untuk memperoleh suatu pemahaman mengenai pengendalian intern untuk asersi
laporan keuangan yang signifikan. Auditor mendokumentansikan pemahaman
dalam bentuk kuesioner pengendalian intern yang telah dilengkapi bagan arus
dan/atau memorandum naratif. Analisis mengenai pendokumentasian ini
merupakan titik awal untuk menilai risiko pengendalian. Ketika auditor
memperoleh suatu pemahaman mengenai pengendalian intern, ia biasanya akan
membuat pertanyaan, mengamati pelaksanaan tugas dan pengendalian, serta
memeriksa dokumen-dokumen. Dari pemahaman tersebut auditor akan
memperoleh bukti yang dapat dijadikan sebagai pedoman dalam menilai risiko
pengendalian dibawah maksimum.

b. Mengidentifikasi salah saji potensial

Pengidentifikasian salah saji potensial biasanya dilakukan oleh auditor
dengan menggunakan kuisioner terkomputerisasi yang jawabannya terhubung
dengan pertanyaan-pertanyaan tertentu. Penting bagi auditor untuk memahami
bahwa sistem yang terkomputerisasi tersebut digunakan untuk mengevaluasi
pengendalian internal dan untuk menilai salah saji potensial yang dapat muncul
dalam asersi laporan keuangan tertentu. Salah saji potensial dapat
diidentifikasikan untuk asersi yang berhubungan dengan setiap kelas transaksi
utama dan untuk asersi yang berhubungan dengan setiap saldo akun yang
signifikan.
c. Mengidentifikasi pengendalian yang diperlukan
Auditor dapat mengidentifikasi pengendalian yang diperlukan dengan
menggunakan perangkat lunak komputer yang memproses jawaban kuisioner
pengendalian internal atau dengan cara manual menggunakan daftar (check-list ).
Penting bagi auditor untuk menspesifikasikan pengendalian yang diperlukan.
Dalam menspesifikasikan pengendalian tersebut, auditor memerlukan
pertimbangan mengenai situasi dan penilaian. Selain itu, auditor seharusnya
menyadari bahwa beberapa pengendalian yang berkaitan dengan komponen
pengendalian intern lain dapat secara simultan mempengaruhi risiko salah saji
potensial dalam asersi yang berkaitan dengan beberapa kelas transaksi atau saldo
akun. Berdasarkan pengetahuan dari prosedur untuk memperoleh suatu
pemahaman, auditor dapat membuat suatu perkiraan awal dari risiko
pengendalian. Meskipun pemahaman auditor tersebut lengkap, namun hal itu
hanya memungkinkan auditor untuk menilai risiko pengendalian pada tingkat
maksimum. Untuk memperoleh suatu penilaian risiko pengendalian dibawah
maksimum, harus diperoleh bukti mengenai efektivitas rancangan dan operasi dari
pengendalian yang diperlukan.

d. Melaksanakan pengujian pengendalian

Pengujian pengendalian yang dimaksudkan berbentuk teknik audit dengan
bantuan komputer, bukti pendokumentasian inspeksi, pertanyaan terhadap
personel, dan mengamati personel klien dalam melaksanakan pengendalian. Hasil
dari pengujian pengendalian ini seharusnya menyediakan bukti mengenai
efektivitas dari rancangan dan operasi dari pengendalian yang diperlukan.

e. Mengevaluasi bukti dan membuat penilaian

Penilaian akhir dari risiko pengendalian didasarkan pada pengevaluasian
bukti yang diperoleh dari prosedur untuk memperoleh pemahaman mengenai
pengendalian intern dan pengujian pengendalian yang berhubungan.
Pertimbangan profesional digunakan oleh auditor dalam menentukan tingkat
risiko pengendalian. Hal ini didukung dengan AU 319.64 yang menyarankan agar
auditor mempertimbangkan jenis bukti, sumber bukti, batas waktu, dan
keberadaan dari bukti lain yang berhubungan dengan penilaian risiko
pengendalian ketika membuat pertimbangan tersebut.
 Pertimbangan kualitatif dan kuantitatif digunakan oleh auditor dalam
mengevaluasi bukti. Adapun dalam menarik kesimpulan mengenai efektivitas
pengendalian intern, auditor sering kali menggunakan petunjuk mengenai
frekuensi penyimpangan yang dapat ditoleransi (tolerable frequency of
deviations) yang biasanya berbentuk persentase.
Penilaian risiko pengendalian merupakan suatu faktor kritis dalam
menentukan tingkat risiko deteksi yang dapat diterima untuk asersi tersebut yang
turut pula mempengaruhi tingkat pengujian substantif yang direncanakan
termasuk sifat, waktu, luas, dan penentuan staf pada pengujian yang akan
dilaksanakan. Adapun menurut Haryono (2014: 383), langkah-langkah sebelum
dan pada saat melakukan penilaian awal risiko pengendalian untuk setiap
golongan transaksi yang yang material auditor harus : Menetapkan apakah laporan
keuangan bisa diaudit atau tidak, terdapat dua faktor yang mempengaruhi apakah
laporan keuangan bisa diaudit atau tidak yaitu integritas manajemen dan
kecukupan catatan akuntansi.

F. Pengujian Pengendalian
Prosedur untuk menguji efektivitas pengendalian dalam mendukung suatu resiko
pengendalian yang dinilai kurang Pengendalian Internal, yaitu :
 Melakukan tanya jawab dengan personal klien.
 Memeriksa dokumen, catatan dan laporan.
 Melakukan observasi aktivitas pengendalian.
 Melakukan pengujian ulang prosedur-prosedur klien.
Dalam melakukan pengujian-pengujian, auditor memilih prosedur yang akan
memberikan bukti yang paling meyakinkan tentang efektivitas pengendalian. Prosedur
wawancara dirancang untuk menentukan : 1). Pemahaman para pegawai atas tugas-tugas
mereka, 2). Bagaimana para pegawai melaksanakan tugas-tugas mereka, 3). Frekuensi,
penyebab-penyebab dan penyelesaian- penyelesaian penyimpangan-penyimpangan
pelaksanaan tugas.
Perancangan pengujian Auditor memiliki beberapa pilihan dalam merancang pengujian.
Pilihan- pilihan ini berkaitan dengan sifat prosedur audit yang digunakan untuk
melakukan pengujian-pengujian, dan jangka waktu serta luasnya pengujian.
Cakupan Pengujian Pengujian pengendalian yang lebih luas menyediakan bukti yang
lebih banyak tentang efektivitas pelaksanaan suatu pengendalian. Luasnya pengujian
pengendalian dipengaruhi langsung oleh tingkat penilaian risiko pengendalian yang
direncanakan. Pengujian akan dilakukan lebih banyak untuk tingkat penilaian yang
rendah atas risiko pengendalian daripada untuk tingkat penilaian yang moderat atas risiko
pengendalian.
 PENUTUP

A. Kesimpulan

Secara umum, Pengendalian Intern merupakan bagian dari masing-masing sistem

yang dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan
atau organisasi tertentu. Sedangkan Sistem Pengendalian Intern merupakan kumpulan
dari pengendalian intern yang terintegrasi, berhubungan dan saling mendukung satu
dengan yang lainnya.

Internal control yang didesain oleh manajemen organisasi memiliki tujuan sebagai
berikut:
1. Tercapainya efektifitas dan efisiensi kegiatan operasional organisasi.
2. Reliabilitas (dipercayanya) laporan keuangan.
3. Kepatuhan terhadap kebijakan dan peraturan organisasi.

Tanggung jawab manajemen untuk menerapkan kebijakan akuntansi yang

memadai, menyelenggarakan pengendalian internal yang memadai, dan menyajikan
laporan keuangan yang wajar terletak pada manajemen,dsb. Sedangkan Auditor
bertanggung jawab untuk merencanakan dan melaksanakan audit untuk memperoleh
keyakinan memadai tentang apakah laporan keuangan bebas dari salah saji material.

komponen struktur pengendalian intern, yang terdiri dari lima

komponen, yaitu: 1). Lingkungan Pengendalian (control environment), 2). Penilaian
Resiko (risk assesment), 3). Aktivitas Pengendalian (control activities), 4). Informasi dan
Komunikasi (Information and communication), 5). Pengawasan (Monitoring).

Menilai risiko pengendalian (assessing control risk ) merupakan suatu proses

mengevaluasi efektivitas pengendalian intern suatu entitas dalam mencegah atau
mendeteksi salah saji yang material dalam laporan keuangan. Tujuan dari menilai risiko
pengendalian adalah untuk membantu auditor dalam membuat suatu pertimbangan
mengenai risiko salah saji yang material dalam asersi laporan keuangan.