Pendahuluan
Pengendalian internal memainkan peran penting tentang bagaimana manajemen
memenuhi pelayanan atau tanggung jawab lembaga. Manajemen memiliki tanggung jawab
untuk mempertahankan pengendalian yang memberikan assurance yang memadai bahwa
pengendalian yang memadai ada atas aset dan catatan entitas. Pengendalian internal yang kuat
menjamin agar aset dan catatan dijaga dengan baik. Manajemen juga membutuhkan sistem
pengendalian yang dapat diandalkan untuk pengambilan keputusan. Jika sistem informasi tidak
menghasilkan informasi yang tidak dapat dipercaya, manajemen mungkin tidak dapat membuat
keputusan tentang isu-isu seperti harga produk, biaya produksi, dan informasi laba.
Auditor menggunakan produser penilaian risiko untuk memperoleh pemahaman tentang
pengendalian internal entitas, auditor menggunakan pemahaman pengendalian internal untuk
mengidentifikasi jenis potensi salah saji, faktor keyakinan yang memengaruhi risiko salah saji
material, merancang pengujian pengendalian, dan prosedur substantif.
Anda dapat melihat bahwa masing-masing dari lima komponen berdampak pada masing-
masing tujuan. Namun, sebagaimana disebutkan di atas, auditor, terutama sibuk dengan
bagaimana lima komponen yang melaporkan tujuan. Dalam hal pengamanan aset, auditor
umumnya memperhatikan pengendalian yang relevan dengan pelaporan keuangan. Misalnya,
pengendalian akses, seperti password, yang membatasi akses ke data dan program yang
memproses transaksi yang relevan dengan audit.
Struktur Organisasi
Struktur organisasi mendefinisikan bagaimana wewenang dan tanggung jawab yang
didelegasikan dan diawasi. Struktur organisasi menyediakan kerangka kerja dalam kegiatan
entitas untuk mencapai tujuan entitas yang luas telah direncanakan, dilaksanakan, dikendalikan,
dan diperiksa. Suatu entitas mengembangkan struktur organisasi yang sesuai dengan
kebutuhannya. Membangun struktur organisasi yang relevan termasuk mempertimbangkan area
kunci dari yang berwenang dan tanggung jawab dan jalur pelaporan yang tepat.
Kesesuaian struktur organisasi entitas tergantung pada ukuran dan sifat kegiannya.Faktor-
faktor seperti tingkat teknologi dalam industri entitas dan pengaruh eksternal sepertiregulasi
memainkan peran utama dalam jenis struktur organisasi yang digunakan.
Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu untuk
memastikanbahwa arahan manajemen dilaksanakan dan diterapkan untuk mengatasi risiko
yangteridentifkasi dalam proses penilaian risiko. Kegiatan pengendalian terjadi di seluruh
organisasi, di semua tingkatdan di semua fungsi. Kegiatan pengendalian umumnya dikategorikan
ke dalam empat jenisberikut:
Review kinerja.
Pengendalian pengolahan informasi, termasuk otorisasi dan dokumen
berdasarkanpengendalian.
Pengendalian fisik.
Pemisahan tugas.
Review Kinerja
Sebuah sistem akuntansi yang kuat harus memiliki pengendalianyang secara mandiri
memeriksa kinerja individual atau proses dalam sistem.. Demikian pula, manajer yang
menjalankanfungsi atau kegiatan harus meninjau laporan kinerja.Terakhir, orang dalam entitas
harus meninjau danmenganalisis hubungan antara kedua data keuangan dan nonkeuangan
(misalnya, indikatorkinerja utama), menyelidiki setiap item yang tidak biasa, dan mengambil
tindakan korektifjika diperlukan.
Pengendalian Fisik
Pengendalian ini termasuk:
Keamanan fsik aset, termasuk pengamanan yang memadai, seperti fasilitas keamananatas
akses ke aset dan catatan.
Otorisasi untuk akses ke program komputer dan fail date.
Perhitungan periodik dan perbandingan dengan jumlah yang tertera pada
pengendalianrekaman (misalnya, membandingkan hasil kas, keamanan, dan perhitungan
persediaandengan catatan akuntansi).
Pemisahan Tugas
Hal ini penting bagi entitas untuk memisahkan otorisasi transaksi,pencatatan transaksi,
dan penyimpanan aset terkait. Kinerja independen masing-masing fungsi mengurangi
kesempatan bagi satu orang untik berada dalam posisi untukmelakukan dan menyembunyikan
kesalahan atau kecurangan dalam kegiatan normaltugasnya.
Pemantauan Pengendalian
Pemantauan pengendalian adalah proses yang menilai kualitas kinerja pengendalian
internaldari waktu ke waktu. Untuk memberikan keyakinan memadai bahwa tujuan entitas akan
tercapai, manajemen harus memantau pengendalian untuk menentukan apakah merekaberoperasi
secara efektif. Karena risiko berubah seiring waktu, manajemen perlu untuk memantau apakah
perlu pengendalian dirancang ulang jika risiko berubah. Pemantauanberlaku untuk empat
komponen lain dari pengendalian internal.Gambar 6-2 menyajikan penerapan pemantauan
terhadap proses pendapatan.Pemantauan yang efektif melibatkan (I) meletakkan dasar bagi
efektivitas pengendalian,(2) merancang dan melaksanakan prosedur pemantauan yang
diprioritaskan berdasarkansignifikansi risiko bisnis relatif terhadap tujuan entitas, dan (3) menilai
dan melaporkanhasil, termasuk tindak lanjut atas tindakan perbaikan.
Langkah selanjutnya bagi auditor adalah apakah bergantung pada pengendalian atau
tidak. Ketika prosedur penilaian risiko auditor menunjukan bahwa pengendalian tidak dirancang
dengan benar atau tidak dilaksanakan, auditor tidak akan bergantung pada pengendalian. Ketika
prosedur penilaian risiko auditor menunjukan bahwa pengendalian yang dirancang dengan baik
dan dilaksanakan, auditor kemungkinan akan bergantung pada pengendalian. Jika auditor
bermaksud untuk mengandalkan pengendalian, pengujian pengendalian yang wajib dilakukan
untuk memperoleh bukti audit bahwa pengendalian yang dilaksanakan secara efektif. Auditor
akan melakukan penilaian risiko pengendalian berdasarkan hasil pengujian pengendalian.
Strategi Substantif
Sebuah strategi audit substantive berarti bahwa auditor telah memutuskan untuk tidak
bergantung pada pengendalian entitas dan sebagai gantinya menggunakan prosedur substantive
sebagai sumber utama bukti tentang asersi dalam laporan keuangan. Auditor dapat memutuskan
untuk mengikuti strategi substantive untuk beberapa atau semua sersi karena satu atau semua
faktor-faktor berikut :
Pengendalian yang dilaksanakan tidak berkaitan dengan asersi yang sedang
dipertimbangan auditor.
Pengendalian yang dilaksanakan dinilai tidak efektif.
Menguji efektivitas operasi pengendalian akan menjadi tidak efisien.
Auditor kemudian mendokumentasikan tingkat risiko pengendalian pada tingkat
maksimum. Akhirtnya, prosedur sunstantif dirancang dan dilakukan berdasarkan pada penilaian
tingkat maksimum risiko pengendalian.
Standar audit menunjukan bahwa auditor perlu diyakinkan bahwa hanya dengan
melakukan prosedur substantive akan efektif dalam membatasi risiko deteksi ke tingkat yang
dapat diterima. Sebagai contoh, auditor dapat menentukan bahwa hanya melakukan prosedur
substantive akan efektif dan lebih efisien daripada melakukan pengujian pengendalian untuk
suatu entitas yang memiliki sejumlah transaksi utang jangka panjang karena buktinya dapat
diperoleh dengan memeriksa perjanjian pinjaman dan mengonfirmasikan informasi yang relevan.
Strategi Kepercayaan
Sebuah strategi kepercayaan berarti bahwa auditor bermaksud untuk mengandalkan
pengendalian entitas. Jika strategi kepercayaan diikuti, auditor perlu pemahaman pengendalian
internal yang lebih rinci untuk mengembangkan sebuah penilaian pendahuluan atau direncanakan
dari risiko pengendalian. Auditor kemudian akan merencanakan dan melakukan pengujian
pengendalian. Auditor menggunakan hasil pengujian untuk menilai “capaian” tingkat risiko
pengendalian. Jika hasil pengujia menunjukan bahwa risiko pengendalian dicapai lebih tinggi
dari yang direncanakan, auditor biasanya akan meningkatkan prosedur substantive yang
direncanakan dan mendokumentasikan penilaian risiko pengendalian yang direvisi. Namun, jika
tingkat risiko pengendalian yang direncanakan didukung, tidak ada revisi dari prosedur
substantive yang direncanakan diperlukan.
Dari sudut pandang praktis, tingkat risiko pengendalian biasanya ditetapkan dalam hal
asersi tentang golongan transaksi dan aktivitas untuk periode di bawah audit.
Auditor harus belajar tentang setiap proses bisnis yang memengaruhi saldo akan
signifikan dalam laporan keuangan. Itu termasuk memahami bagaimana transaksi dimulai dan
diotorisasi, bagaiaman dokumen dan catatan yang dihasilkan, dan bagaimana dokumen dan
catatan Auditor harus memahami prosedur pengendalian yang digunakan oleh entitas untuk
menyusun laporan keuangan dan pengungkapan yang terkait. Prosedur tersebut meliputi :
Prosedur yang digunakan untuk memasukkan total transaksi ke dalam buku besar.
Prosedur yang digunakan untuk memulai, mengesahkan, mencatat, dan memproses entri
jurnal dalam buku besar.
Prosedur lain yang digunakan untuk mencatat penyesuaian yang berulang dan tidak
berulang terhadap laporan keuangan.
Bagan Alir
Memberikan representasi diagram, atau gambar, dari sistem akuntansi entitas. Bagan alir
menguraikan konfigurasi sistem dalam hal fungsi, dokumen, proses, dan pelaporan. Dokumentasi
ini membuat auditor lebih mudah menganalisi kekuatan dan kelemahan sistem.
Pengendalian Apikasi
Pengendalian aplikasi menerapkan pengolaan aplikasi akuntansi individual, seperti
penjualan atau gaji, dan membantu memastikan kelengkapan dan akurasi pemrosesan transaksi,
otorisasi dan validitas. Sebagai contoh, banyak dari pemeriksaan validasi data yang pernah
dilakukan sebagai bagian dari program produksi sekarang dicapai dengan rutinitas pengeditan
yang canggih dan peralatan entri data yang cerdas. Hasilnya, pengendalian aplikasi yang dibahas
dalam kategori berikut:
Pengendalian penangkapan data.
Pengendalian validasi data.
Pengendalian pengolahan.
Pengendalian ountput.
Pengendalian kesalahan.
Pengendalian Pengolahan
Ini adalah pengendalian yang memastikan proses yang tepat dari transaksi. Dalam
beberapa sistem informasi, banyak pengendalian dibahas dalam validasi data yang dapat
dilakukan sebagai bagian dari pengolahan data. Pengendalian umum memainkan peran penting
dalam memberikan jaminan tentang kualitas pengendalian pengolahan. Jika entitas memiliki
pengendalian umum kuat (seperti aplikasi sistem pembelian, pengembangan, dan pengendalian
pemeliharaan, pengendalian perpustakaan, praktik personel, dan pemisah tugas), ada
kemungkinan bahwa program akan ditulis dan diuji dengan benar, fail yang benar akan
digunakan untuk pengolahan dan akses tidak sah ke sistem akan dibatasi.
Pengendalian Keluaran
Output mencakup laporan, cek, dokumen, dan informasi yang dicetak atau ditampilkan di
layar terminal lainnya. Kelompok pengendalian data harus bertanggung jawab untuk meninjau
keluaran untuk kewajaran dan mencocokan total pengendalian atau batch ke keluaran.
Departemen pengguna juga harus meninjau keluaran untuk kelengkapan dan akurasi karena
departemen pengguna mungkin memiliki pengetahuan yang memadai untuk mengenali
kesalahan jenis tertentu.
Pengendalian Kesalahan
Kesalahan dapat diidentifikasi pada setiap titik dalam sistem. Sementara kesalahan
transaksi seharusnya diidentifikasi dengan menangkap data dan pengendalian validasi data.
Setelah diidentifikasi, kesalahan harus diperbaiki dan dikirimkan kembali ke sistem aplikasi pada
titik yang benar dalam pengolahan. Pengendalian kesalahan membantu memastikan bahwa
kesalahan ditangani dengan tepat. Misalnya, jika transaksi yang dimasukan dengan nomor
pelanggan yang salah, itu harus ditolak oleh uji validitas. Setelah nomor pelanggan dikoreksi,
harus diajukan kembali kedalam sistem.
Simbol-Simbol
Satu set standar symbol digunakan untuk mewakili dokumen dan proses. Gambar 6-7
menyajikan contoh contoh dari symbol yang lebih umum digunakan. Perhatikan bahwa symbol
dibagi menjadi tiga kelompok : Simbol output/input, symbol pengolahan dan symbol aliran data
dan penyimpanan.
Pengendalian Aplikasi
Pengendalian yang diterapkan untuk pengolahan aplikasi computer khusus dan
merupakan bagian dari program computer yang digunakan dalam sistem akuntansi.
Teknik audit dengan bantuan Komputer (TABK)
Program computer yang memungkinkan auditor untuk menguji fail computer dan basis
data.