PENGENDALIAN INTERNAL DAN RESIKO KENDALI

KOMPONEN PENGENDALIAN INTERNAL

Pengendalian Internal merupakan pengendalian yang dirancang dan implementasikan oleh

manajemen untuk memberikan jaminan bahwa sasaran hasil pengendalian manajemen akan
terpenuhi. Pengendalian internal juga dikatakan sebagai proses yang dijalankan oleh dewan komisaris,
manajemen dan personel lain entitas yang didesain untuk memberikan keyakinan memadai tentang
pencapaian dari keandalan pelaporan keuangan, efektivitas dan efisiensi operasi dan kepatuhan
terhadap hukum dan peraturan yang berlaku.

Pengendalian internal terdiri dari lima komponen yaitu:

1. Lingkungan Pengendalian (Control Environment)

Komponen ini diwujudkan dengan cara pengoperasian, cara pembagian wewenang dan tanggung
jawab yang harus dilakukan, cara komite audit berfungsi, dan metode-metode yang digunakan untuk
merencanakan dan memonitor kinerja.

2. Penilaian Resiko (Risk Assessment)

Komponen untuk mengidentifikasi dan menganalisa resiko yang dihadapi oleh perusahaan dan cara-
cara untuk menghadapi resiko tersebut.

3. Aktivitas Pengendalian (Control Activities)

Komponen yang dioperasikan untuk memastikan transaksi telah terotorisasi, adanya pembagian
tugas, pemeliharaan terhadap dokumen dan record, perlindungan asset dan record, pengecekan
kinerja dan penilaian dari jumlah record yang terjadi

4. Informasi dan Komunikasi (Information and Communication)

Komponen dimana informasi digunakan untuk mengidentifikasi, mendapatkan, dan menukarkan data
yang dibutuhkan untuk mengendalikan dan mengatur operasi perusahaan.

5. Pemantauan (Monitoring)

Komponen yang memastikan pengendalian internal beroperasi secara dinamis.

LINGKUNGAN PENGENDALIAN (Control Environment)

Menetapkan suasana suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang-
orangnya. Lingkungan pengendalian merupakan fondasi dari semua komponen pengendalian intern
lainnya, yang menyediakan disiplin dan struktur. Lingkungan pengendalian memiliki tujuh komponen,
yaitu :

Integritas dan Nilai-Nilai Etik

Dalam rangka menekankan pentingnya integritas dan nilai etika diantara semua personel dalam
organisasi, CEO dan anggota manajemen puncak lainnya harus :

Menetapkan suasana melalui contoh mendemonstrasikan integritas dan standar yang tinggi dari
perilaku etis. Contohnya : Direktur selalu memberi teladan dengan datang tepat pada waktunya,
berpakaian rapi, well trained and well graduated.
Mengkomunikasikan kepada semua karyawan, baik secara verbal maupun melalui pernyataan
kebijakan tertulis dan kode etik berperilaku bahwa hal yang sama diharapkan dari mereka, bahwa
setiap karyawan memiliki tanggung jawab untuk melaporkan pelanggaran yang diketahui atau yang
mungkin akan terjadi kepada tingkat yang lebih tinggi dalam organisasi, dan bahwa pelanggaran akan
dikenakan denda.

Memberikan bimbingan moral kepada karyawan yang memiliki latar belakang moral yang kurang baik
yang telah mangakibatkan mereka tidak memperdulikan yang mana yang baik dan mana yang buruk.

Mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan individu untuk
melakukan tindakan yang tidak jujur, melawan hukum, atau tidak etis.

Komitmen Pada Kompetensi

Untuk mencapai tujuan entitas, personel pada setiap tingkatan dalam organisasi harus memiliki
pengetahuan dan keahlian yang diperlukan untuk melaksanakan pekerjaan mereka secara efektif.
Komitmen terhadap kompetensi mencakup pertimbangan manajemen mengenai pengetahuan dan
keahlian yang diperlukan untuk mengembangkan kompetensi tersebut.

Falsafah Manajemen (Filosofi) dan Gaya Pengoperasian

Filosofi merupakan apa yang seharusnya dikerjakan dan apa yang seharusnya tidak dikerjakan oleh
organisasi. Sedangkan gaya operasi menentukan ide manajer tentang bagaimana operasi suatu entitas
harus dilaksanakan. Tindakan sikap dan pendekatan dalam pengambilan keputusan oleh manajemen
sangat mempengaruhi mutu pengendalian internal. Banyak karakteristik yang mungkin ditampilkan
dalam bagian dari falsafah manajemen dan gaya pengoperasian. Karakteristik termasuk dalam
manajemen :

 Pendekatan dalam mengambil dan memantau resiko bisnis.

 Mengandalkan pertemuan informal dengan manajer – manajer kunci lawan sebuah sistem
formal dari kebijakan tertulis, indikator – indikator kinerja dan laporan – laporan
pengecualian.
 Sikap – sikap dan tindakan – tindakan dalam pelaporan keuangan.
 Pemilihan yang konservatif atau agresif dari prinsip –prinsip akuntansi yang tersedia.
 Kesadaran dan konservatif dalam pengembangan perkiraan – perkiraan akuntansi.
 Pengembangan dan pengertian terhadap resiko – resiko yang diasosiasikan dengan teknologi
informasi.
 Sikap – sikap terhadap pemrosesan informasi dan fungsi – fungsi akuntansi dan personel.

Struktur Organisasi

Struktur organisasi menyediakan kerangka kerja untuk perencanaan, pelaksanaan, pengendalian dan
pemantauan aktivitas dari suatu perusahaan. Struktur organisasi berkontribusi terhadap kemampuan
suatu entitas untuk memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas
perencanaan, pelaksanaan, pengendalian, dan pemantauan aktifitas suatu entitas. Pengembangan
struktur organisasi untuk suatu organisasi menyangkut perumusan kewenangan dan tanggung jawab
serta alur pelaporan yang dituangkan dalam bentuk bagan organisasi. Pemahaman hubungan tersebut
diperlukan untuk menilai lingkungan pengendalian organisasi dan dampaknya terhadap efektivitas
kebijakan dan prosedur pengendalian.
Dewan Komisaris / Direksi dan Komite Audit yang Efektif

Dewan Komisaris dan Komite Audit secara signifikan mempengaruhi kesadaran akan pengendalian
suatu entitas. Panitia audit merupakan sub panitia dari dewan direksi yang biasanya terdiri dari
direktur-direktur yang bukan merupakan bagian dari tim manajemen. Dewan Komisaris dan panitia
audit adalah orang-orang yang tepercaya dan secara aktif mengawasi akuntansi entitas, kebijakan dan
prosedur pelaporan. Faktor yang sangat berpengaruh pada keefektifan dari dewan direksi dan komite
audit, meliputi :

 Orang – orang yang independent dari manajemen, yang berhubungan dewan direktur –
direktur luar, berpengalaman dan lebih tinggi dari para anggota, dan keterlibatan mereka yang
dalam dan meneliti dari aktivitas manajemen.
 Kepatuhan dari tindakan mereka.
 Tingkat dimana mereka meningkatkan dan melanjutkan pertanyaan yang sulit dengan
manajemen.
 Sifat dasar dan keterlibatan dari mereka yang interaksi dengan internal dan eksternal auditor

Dewan komite audit terdiri dari direktur – direktur luar yang dapat memberi sumbangan penting untuk
perusahaan dalam tujuan pelaporan keuangan dengan mengurangi kesalahan pelaporan keuangan
dan meningkatkan independensi auditor eksternal.

Pelimpahan Wewenang dan Tanggung jawab

Pelimpahan wewenang dan tanggung jawab merupakan perpanjangan dari pengembangan suatu
struktur organisasi. Wewenang dan tanggung jawab mencakup penjelasan mengenai bagaimana dan
kepada siapa wewenang dan tanggung jawab untuk semua aktivitas entitas dibebankan, dan harus
saling mempengaruhi satu sama lain dalam memberikan kontribusi terhadap pencapaian tujuan
entitas dan setiap individu bertanggung jawab atas hal apa. Dengan pembagian wewenang yang jelas,
organisasi akan dapat mengalokasikan berbagai sumber daya yang dimilikinya untuk mencapai tujuan
organisasi.

Kebijakan dan Prosedur Kepegawaian

Agar pengendalian internal efektif adalah penting bahwa kebijakan dan prosedur sumber daya
manusia yang diterapkan akan menjamin bahwa personel entitas memiliki tingkat integritas, nilai
etika, dan kompetensi yang diharapkan. Praktik tersebut mencakup kebijakan perekrutan karyawan
dan proses penyeleksian yang dikembangkan dengan baik; orientasi personel baru terhadap budaya
dan gaya operasi entitas; kebijakan pelatihan yang mengkomunikasikan peran prospektif dan
tanggung jawab; tindakan pendisiplinan untuk pelanggaran terhadap perilaku yang diharapkan;
pengevaluasian; konseling; dan mempromosikan orang berdasarkan kinerja periodic; serta program
kompensasi yang memotivasi dan memberikan penghargaan atas kinerja yang tinggi sambil
menghindari disinsentif terhadap perilaku etis. Efektif tidaknya pengendalian intern tergantung pada
kebijakan dan praktik tentang sumber daya manusia yang dianut. Hal ini akan menentukan apakah
setiap karyawan memiliki integritas, nilai-nilai etika, dan kompetensi yang diharapkan.

PENILAIAN RISIKO (Risk Assessment)

Penilaian resiko adalah identitas, analisis dan manajemen risiko entitas yang relevan dengan
penyusunan laporan keuangan yang disajikan secara wajar sesuai prinsip – prinsip akuntansi yang
berlaku umum. Proses penilaian resiko entitas harus memperhatikan keadaan serta kejadian internal
dan eksternal yang dapat sangat mempengaruhi kemampuannya dalam mencatat, memproses, dan
melaporkan data keuangan yang konsisten dengan asersi manajemen dalam laporan keuangan.
Penialian risiko oleh manajemen juga harus mempertimbangkan risiko yang muncul akibat beberapa
kondisi, terdiri dari identifikasi risiko dan analisis risiko. Identifikasi risiko meliputi pengujian terhadap
faktor-faktor eksternal seperti perkembangan teknologi, persaingan, dan perubahan ekonomi. Faktor
internal diantaranya kompetensi karyawan, sifat dari aktivitas bisnis, dan karaketrisitik pengelolaan
sistem informasi. Sedangkan Analisis Risiko meliputi mengestimasi signifikan risiko, menilai
kemungkinan terjadinya risiko dan bagaimana mengelola risiko

AKTIVITAS PENGENDALIAN (Control Activities)

Aktivitas pengendalian adalah kebijakan dan prosedur yang dikembangkan oleh manajemen untuk
mengantisipasi risiko yang dapat menghalangi entitas mencapai tujuannya. Aktivitas pengendalian
memiliki berbagai tujuan dan diaplikasikan pada berbagai tingkat organisasionalnya atau fungsional
dalam sebuah entitas. Meskipun aktivitas pengendalian dapat dilaksanakan baik secara manual
amupun dengan komputer, namun saat ini penggunaan komputer telah semakin meluas, dimana
pengendalian yang terkomputerasisasi lebih sering digunakan untuk beberapa tujuan. Aktifitas
pengendalian memiliki lima komponen, yaitu :

Pemisahan Tugas yang Memadai

Pemisahan tugas melibatkan suatu pemastian bahwa individu tidak melaksanakan tugas yang
seimbang. Tugas di anggap tidak seimbang dari sudut pandang pengendalian ketika memungkinkan
bagi seorang individu untuk melakukan kecurangan dan kemudian menutupinya dalam melaksanakan
tugas normalnya.

Otorisasi yang Pantas Atas Transaksi dan Aktivitas

Setiap transaksi harus disahkan dengan benar jika kendali diharapkan untuk memuaskan. Otorisasi
umum berarti bahwa manajemen menetapkan kebijakan untuk diikuti oleh organisasi. Otorisasi
khusus berlaku bagi transaksi individual. Manajemen sering enggan menetapkan suatu kebijakan
umum tentang otorisasi untuk beberapa transaksi.

Dokumen dan Catatan yang Memadai

Dokumen dan catatan adalah objek fisik dimana transaksi dimasukkan dan diringkaskan. Prinsip
relevan untuk merancang dan dalam penggunaan dokumen dan catatan yang sesuai, yaitu dokumen
dan catatan haruslah :

 Bernomor urut. Dengan bernomor urut akan dapat memudahkan untuk menelusuri dan
mencari dokumen yang hilang ataupun dokumen sebagai bukti terjadinya kecurangan,
ataupun untuk memenuhi kelengkapan audit terkait dengan transaksi.
 Disiapkan pada waktu transaksi berlangsung, atau segera sesudah itu. Bila disiapkan pada
waktu yang realtif lebih panjang, catatan menjadi kurang bisa diandalkan dan kesempatan
salah saji semakin meningkat.
 Dirancang dengan persiapan yang benar dan dapat digunakan untuk berbagai penggunaan
ketika mungkin.

Pengendalian Atas Aktiva dan Catatan

Pengendalian fisik adalah aktivitas pengendalian yang fokus pada pembatasan jenis akses ke aktiva
dan catatan yaitu akses fisik langsung dan akses tidak langsung melalui persiapan dan pemrosesan
dokumen.
Pengecekan Independen dan Pelaksanaan

Review kinerja meliputi review dan analisis manajemen terhadap :

 Laporan yang mengikhtisarkan secara terinci dari saldo akun, seperti akun neraca saldo,
laporan pengeluaran kas berdasarkan pelanggan, atau laporan aktivitas penjualan dan laba
kotor oleh konsumen atau daerah, tenaga penjualan, atau lini produk.
 Kinerja aktual dibandingkan dengan anggaran, peramalan, atau jumlah periode sebelumnya.
 Hubungan dari rangkaian data yang berbeda seperti data operasi non keuangan dan data
keuangan.

INFORMASI DAN KOMUNIKASI (Information and Communication)

“informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran informasi

dalam suatu bentuk dan kerangka waktu yang membuat orang mampu melaksanakan tanggung jawab
mereka”. Fokus utama kebijakan dan prosedur pengendalian yang berkaitan dengan sistem informasi
akuntansi adalah transaksi dilaksanakan dengan cara mencegah salah saji dalam asersi laporan
keuangan dan tindakan kecurangan yang mungkin dilakukan oleh sumber daya manusia. Oleh karena
itu, sistem informasi yang efektif dapat memberikan keyakinan yang memadai bahwa transaksi yang
dicatat atau terjadi adalah :

 Sah
 Telah diotorisasi
 Telah dicatat
 Telah dinilai dengan wajar
 Telah dicatat dalam periode seharusnya
 Telah dimasukkan kedalam buku pembantu dan telah diringkas dengan benar

Komunikasi mencakup penyampaian informasi kepada semua personel yang terlibat dalam pelaporan
keuangan tentang bagaimana mereka berkaitan dengan pekerjaan orang lain, baik yang berada di
dalam maupun di luar organisasi. Komunikasi ini mencakup sistem pelaporan penyampaian pihak yang
lebih tinggi dalam entitas.

Pedoman kebijakan, pedoman akuntansi dan pelaporan keuangan, dan juga daftar akun yang juga
merupakan bagian dari komponen informasi dan komunikasi dalam pengendalian internal.

Komponen ini terdiri dari sistem informasi yang digunakan untuk menghasilkan informasi keuangan
dan bagaimana mengkomunikasikan informasi tersebut. Komunikasi melibatkan penyediaan
informasi yang dihasilkan oleh sistem informasi pelaporan keuangan kepada pihak – pihak terkait dari
suatu entitas secara tepat waktu. Komunikasi juga mencakup tujuan yang lebih luas dalam hal
pemahaman yang jelas tentang peranan individu dan tanggungjawab yang berkaitan dengan
pengendalian internal atas pelaporan keuangan. Komunikasi mencakup perluasan pemahaman
personel tentang bagaimana aktivitas mereka dalam sistem informasi pelaporan keuangan
berhubungan dengan pekerjaan lainnya, dan arti pengecualian pelaporan pada tingkat yang lebih
tinggi dalam entitas.

PEMANTAUAN (Monitoring)

“Pemantauan merupakan suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu
waktu”. Pemantauan dapat dilakukan melalui aktivitas terus – menerus atau evaluasi terpisah.
Prosedur pemantauan yang terus – menerus dilakukan terhadap aktivitas rutin yang normal terjadi
dalam sebuah entitas serta mencakup aktivitas manajemen dan pengawasan yang biasa. Sebagai
contoh, dalam beberapa entitas, auditor internal secara teratur menyediakan informasi tentang
berfungsi tidaknya sistem pengendalian internal, dnegan berfokus pada evaluasi desain dan operasi
pengendalian internal. Evaluasi terpisah adalah penilaian periodik atas semua atau sebagian
pengendalian internal. Evaluasi tersebut dapat dilakukan oleh personel internal atau oleh pihak luar,
seperti kantor akuntan publik.

HUBUNGAN PENGENDALIAN INTERNAL DENGAN RUANG LINGKUP

Jika pengendalian intern suatu satuan usaha itu lemah, maka kemungkinan terjadinya kesalhan,
ketidakakuratan ataupun kecurangan dalam perusahaan sangat besar. Bagi akuntan publik, hal
tersebut menimbulkan resiko yang besar, dalam arti resiko untuk memberikan opini tidak sesuai
dengan kenyataan, jika auditor kurang hati-hati dalam melakukan pemeriksaan dan tidak cukup
banyak mengumpulkan bukti-bukti yang mendukung pendapat yang diberikannya.

Untuk mencegah kemungkinan tersebut, jika dari hasil pemahaman dan evaluasi atas pengendalian
intern perusahaan, auditor menyimpulkan bahwa pengendalian internal tidak berjalan efektif, maka
auditor harus memperluas scope pemeriksaannya pada waktu melakukan substantive test yaitu dalah
perosedur yang digunakan untuk mengujikekeliruan atau ketidakberesan dalam bentuk uang yang
langsung mempengaruhikebenaran saldo laporan keuangan. Kekeliruan tersebut sering disebut
dengan salah sajimoneter (dalam satuan mata uang) yang merupakan indikasi yang jelas terjadinya
salahsaji dalam saldo laporan keuangan. Tujuan pengujian substantive atas transaksi adalahuntuk
menentukan apakah transaksi akuntansi klien telah diotorisasi dengan pantas, dicatat dan diiktisarkan
dalam jurnal dengan benar dan diposting ke buku besar danbuku tambahan dengan benar.

Misalnya: pada waktu mengirim konfirmasi piutang, jumlah konfirmasi yang dikirimkan harus lebih
banyak, pada waktu melakukan observasi atau stock opname, tes atas perhitungan fisik persediaan
harus lebih banyak. Sebaliknya jika auditor menyimpulkan bahwa pengendalian intern berjalan efektif,
maka scope pemeriksaan pada waktu melakukan substantive test bisa dipersempit.

BAGAIMANA MELAKUKAN PEMAHAMAN DAN EVALUASI ATAS PENGENDALIAN INTERNAL

Auditor harus mendokumentasikan pemahamannya tentang komponen pengendalian intern entitas

yang diperoleh untuk merencanakan audit. Bentuk dan isi dokumentasi dipengaruhi oleh ukuran dan
kompleksitas entitas, serta sifat pengendalian intern entitas. Sebagai contoh, dokumentasi
pemahaman tentang pengendalian intern entitas yang besar dan kompleks dapat mencakup bagan
alir (flowchart), kuesioner, dan tabel keputusan. Namun untuk entitas yang kecil, dokumentasi dalam
bentuk memorandum sudah memadai. Umumnya, semakin kompleks pengendalian internal dan
semakin luas prosedur yang dilaksanakan, seharusnya semakin luas dokumentasi yang dilakukan oleh
auditor.

Pemahaman dan evaluasi atas pengendalian intern merupakan bagian yang sangat penting dalam
proses pemeriksaan oleh akuntan publik. Karena baik dan buruknya pengendalian intern akan
memberikan pengaruh yang besar terhadap:

 Keamanan harta perusahaan

 Dapat dipercayai atau tudaknya laporan keuangan perusahaan
 Lama atau cepatnya proses pemeriksaan akuntan
 Tinggi rendahnya audit fee
 Jenis opini yang akan diberikan akuntan publik

Ada tiga cara yang bisa digunakan akuntan publik, yaitu:

 1. Internal Control Questionnaires. Cara ini banyak figunakan oleh KAP, karena dianggap lebih
sederhana dan praktis. Biasanya KAP sudah memiliki satu set Internal Control Questionnaires
(ICQ) yang standar, yang bisa digunakan untuk memahami dan mengevaluasi pengendalian
intern diberbaagai jenis perusahaan. Pertanyaan-pertanyaan dalam ICQ diminta untuk
dijawab Ya (Y), Tidak (T), atau Tidak Relevan (TR). Jika pertanyaan-pertanyaan tersebut sudah
disusun dengan baik, maka jawaban “Ya” akan menunjukkan ciri Internal control yang baik,
“Tidak” akan menunjukkan ciri internal control yang lemah, “Tidak Relevan” berarti
pertanyaan tersebut tidak relevan untuk perusahaan tersebut.
2. Flow chart. Menggambarkan arus dokumen dalam sistem dan prosedur di suatu unti usaha
misalnya flow chart untuk sistem dan prosedur pembelian, utang dan pengenluaran kas,
digambarkan arus dokumen mulai dari permintaan pembelian (purchase requisition), order
pembelian (purchase order) sampai dengan pelunasan utang yang berasal dari pembelian
tersebut. Untuk auditor yang terlatih dengan baik, flow chart lebih disukai, akrena auditor bisa
lebih cepat melihat apa saja kelemahan-kelemahan dan kebaikan-kebaikan dari suau sistem
dan prosedur. Untuk penugasan tahun-tahun berikutnya, auditor harus selalu memutakhirkan
(mengupdate) flow chart tersebut untuk mengetahui apakah terdapat perubahan-perubahan
dalam sistem dan prosedur perusahaan.
Setelah flow chart dibuat, auditor harus melakukan walkthrough, yaitu mengambil dua atau
tiga dokumen untuk mengetes apakah prosedur yang dijalankan sesuai dengan apa yang
digambarkan dalam flowchart. Misalnya ambil satu set dokumen untuk pelunasan utang yang
berasal dari pembelian persediaan secara kredit. Periksa apakah semua dokumen (purchase
requisition, purchase order, receiving report, supplier invoice, dan cash payment voucher))
sudah diproses sesuai dengan prosedur yang digambarkan dalam flow chart pembelian, utang
dan pengeluaran kas
3. Narrative. Dalam hal ini auditor menceritakan dalam bentuk memo, sistem dan prosedur
akuntansi yang berlaku di perusahaan, misalnya prosedur pengeluaran kas. Cara ini biasa
digunakan untuk klien kecil yang pembukuannya sederhana.

KETERBATASAN PENGENDALIAN INTERN ENTITAS

Terlepas dari bagaimana bagusnya desain dan operasinya, pengendalian intern hanya dapat
memberikann keyakinan memadai bagi manajemen dan dewan komisaris berkaitan dengan
pencapaian tujuan pengendalian intern entitas. Kemungkiann pencapaian tersebut dipengaruhi oleh
keterbatasan bawaan yang melekat dalam pengendalian intern. Hal ini mencakup kenyataan bahwa
pertimbangan manusia dalam pengambilan keputusan dapat salah dan bahwa pengendalian intern
dapat rusak karena kegagalan yang bersifat manusiawi tersebut. seperti kekliruan atau kesalahan yang
sifatnya sederhana. Disamping itu pengendalian dapat tidak efektif karena adanya kolusi di antara dua
irang atau lebih atau manajemen mengesampingkan pengendalian intern.

Faktor lain yang membatasi pengendalian intern adalah biaya pengendalian intern entitas tidak boleh
melebihi manfaat yang diharapkan dari pengendalian tersebut. meskipun hubungan manfaat-biaya
merupakan kriteria utama yang harus dipertimbangkan dalam pendesainan pengendalian intern,
pengukuran secara tepat biaya dan manfaat umumnya tidak mungkin dilakukan. oleh karena itu,
manajemen melakukan estimasi kualitatif dan kuantitatif serta pertimbangan dalam menilai
hubungan biaya-manfaat tersebut.
HUBUNGAN PENGENDALIAN INTERNAL DAN AUDIT

Manajemen perusahaan menerapkan sistem pengendalian intern agar mencapai kinerja yang efektif
dan efisien. Evaluasi secara periodik dan kontinu atas pengendalian intern adalah alat manajemen
untuk meyakinkan bahwa pengendalian intern yang diterapkan efektif dan diperoleh perbaikan-
perbaikan atas kekurangan yang ada.

Salah satu evaluasi itu adalah audit. Audit mengevaluasi setiap pengendalian yang mempengaruhi
efektivitas dan efisiensi perusahaan. Oleh karena itu, penegndalian intern termasuk dalam ruang
lingkup audit. Hasil audit itu sendiri berupa rekomendasi perbaikan-perbaikan atas kekurangan atau
kelemahan dari sistem pengendalian intern yang ada.

Audit yang dilakukan adalah audit terhadap sistem dan prosuder penjualan, piutang, dan penagihan
piutang. Penting juga dilakukan audit terhadap perlakuan akuntansi atas transaksi terkait.

TANGGUNG JAWAB BEBERAPA PIHAK DAN PERANNYA DALAM PENGENDALIAN INTERNAL

Para perancang sistem pengendalian internal dalam sebuah organisasi hanyalah bertugas untuk
membuat prosedur dan aturan.Mereka tidak bertanggungjawab terhadap efektifitas pelaksanaannya.
Berbagai pihak yang bertanggungjawab atas efektifitas pelaksanaan pengendalian internal dan
perannya adalah sebagai berikut:

1. Manajemen, merupakan tanggungjawab manajemen untuk menciptakan pengendalian

internal yang efektif. Secara khusus chief executive officer harus merancang suasana di
puncak untuk kesadaran akan pengendalian di seluruh organisasi, dan melihat bahwa semua
komponen pengendalian internal sudah ditempatkan sebagaimana mestinya. Lingkungan
pengendalian yang efektif akan dapat mengurangi kemungkinan kekeliruan atau kecurangan
dalam suatu entitas. Manajemen senior yang membawahi unit-unit organisasi harus
bertanggungjawab untuk mengendalikan aktivitas dari unit yang dipimpinnya. Para pejabat
teknologi informasi dan akuntansi serta keuangan memainkan suatu peran sentral dalam
merancang, mengimplementasikan, dan memonitor sistem pelaporan keuangan entitas,
mengembangkan anggaran dan rencana keseluruhanentitas, menelusuri dan menganalisa
kinerja, serta mencegah dan mendeteksi pelaporan keuangan yang curang.
2. Dewan direksi dan komite audit, anggota dewan direksi sebagai bagian dari pengaturan umum
dan tanggung jawab terhadap kekeliruan, harus menentukan bahwa manajemen telah
memenuhi tanggungjawabnya untukmenciptakan dan memelihara pengendalian internal.
Komite audit (atau kalau tidak ada diganti dewan direksi sendiri) harus waspada dalam
mengidentifikasi keberadaan penolakan manajemen atas pengendalian atau pelaporan
keuangan yang curang, dan segera mengambil tindakan yang diperlukan untuk membatasi
tindakan yang tidak sesuai oleh manajemen.
3. Auditor internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan
pengendalian internal suatu entitas secara periodic dan membuat rekomendasi untuk
perbaikan, tetapi mereka tidak memiliki tanggung jawab utama untuk menciptakan dan
memelihara pengendalian internal.
4. Personil entitas lainnya. Peran dan tanggung jawab dari semua personil lain yang
menyediakan informasi kepada, atau menggunakan informasi yang disediakan oleh sistem
yang mencakup pengendalian internal, harus memahami bahwa mereka memiliki
tanggungjawab untuk mengkomunikasikan masalah apapun yang tidak sesuai dengan
pengendalian atau tindakan melawan hukum yang mereka temui kepada tingkat yang lebih
tinggi dalam organisasi.
 5. Auditor independen. Sebagai hasil dari prosedur audit laporan keuangan, seorang auditor
eksternal mungkin akan menemukan kekurangan dalam pengendalian intern yang akan
dikomunikasikan kepada manajemen, komite audit, atau dewan direksi, bersamaan dengan
rekomendasi perbaikan.

MENILAI RISIKO PENGENDALIAN/PENGUJIAN PENGENDALIAN

Menilai risiko pengendalian (assessing control risk) merupakan suatu proses mengevaluasi efektivitas
pengendalian intern suatu entitas dalam mencegah atau mendeteksi salah saji yang material dalam
laporan keuangan.

Tujuan dari menilai resiko pengendalian (assessing controlis) adalah untuk membantu auditor dalalm
membuat suatu pertimbangan mengenai resiko salah saji yang material dalam asersi laporan
keuangan. Penilaian resiko pengendalian melibatkan pengevaluasian terhadap efetivitas dari (1)
rancangan dan (2) pengoperasian pengendalian. Menilai resiko pengendalian juga membantu auditor
dalam membuat keputusan mengenai sifat, waktu dan cakupan dari prosedur audit. Pada dasarnya
pengujian pengendalian (test of control) menyediakan bukti sebagai bagian dari dasar yang memadai
untuk mengeluarkan opini auditor.

Resiko pengendalian, seperti komponen lain dalam model resiko audit, di nilai dalam asersi nilai
keuangan individual. Sistem akuntansi berfokus pada pemrosesan transaksi, dan banyak aktifitas
pengendalian berhubungan dengan pemrosesan suatu jenis transaksi tertentu. Oleh karena itu,
adalah umum memulai dengan menilai resiko pengendalian atas asersi kelas transaksi seperti asersi
keberadaan atau keterjadian, asersi kelengkapan, dan asersi penilaian serta alokasi untuk penjualan
kredit dan penerimaan kas. Penilaian tersebut kemudian di kombinasikan dengan tepat dalam menilai
risiko pengendalian untuk asersi saldo akun yang berhubungan yang di pengaruhi oleh kelas transaksi.
Sebagai contoh, penilaian risiko pengendalian yang relevan untuk penjualan dan penerimaan kas di
anggap memenuhi penilaian untuk asersi saldo piutang usaha. Adalah penting untuk mengingat
bahwa penilaian risiko pengendalian di buat untuk asersi individual, bukan untuk pengendalian intern
secara keseluruhan, komponen pengendalian intern individual, atau kebijakan atau prosedur
individual.

Dalam membuat penilaian risiko pengendalian untuk suatu asersi adalah penting bagi auditor untuk :

1. Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu

pemahaman mengenai apakah pengendalian yang berhubungan dengan asersi telah
dirancang dan diterapkan dalam operasi oleh manajemen entitas
2. Mengidentifikasikan salah saji potensial yang dapat muncul dalam asersi entitas
3. Mengidentifikasikan pengendalian yang diperlukan yang mungkin akan mencegah atau
mendeteksi dan memperbaiki salah saji
4. Melaksanakan pengujian pengendalian terhadap pengendalian yang diperlukan untuk
menentukan efektivitas rancangan dan pengoperasian dari pengendalian tersebut
5. Mengevaluasi bukti dan membuat penilaian

1. Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu

pemahaman

Auditor melaksanakan prosedur untuk memperoleh suatu pemahaman (procedures to obtain an

understanding) mengenai pengendalian intern untuk asersi laporan keuangan yang signifikan. Auditor
mendokumentasikan pemahaman dalam bentuk kuisioner pengendalian intern yang telah dilengkapi,
bagan arus, dan atau memorandum naratif. Analisis mengenai pendokumentasian merupakan titik
awal untuk menilai risiko pengendalian. Secara khusus, AU 319.19 menyatakan pemahaman sebaiknya
digunakan oleh auditor untuk (1) mengidentifikasi jenis salah saji potensial dan (2)
mempertimbangkan faktor-faktor yang memengaruhi risiko salah saji material, seperti apakah
pengendalian yang diperlukan untuk mencegah atau mendeteksi dan memperbaiki salah saji telah
dirancang dan ditetapkan dialam operasi. Oleh karena itu, untuk kebijakan dan prosedur yang relevan
dengan asersi tertentu, auditor mempertimbangkan dengan dengan hati-hati jawaban Ya, Tidak, dan
Tidak dapat digunakan, komentar tertulis dalam kuesioner, dan kekuatan serta kelemahan yang
dicatat dakam bagan arus dan memorandum naratif.

Ketika auditor memperoleh suatu pemahaman mengenai pengendalian intern, ia biasanya akan
membuat pertanyaan, mengamati pelaksanaan tugas dan pengendalian, serta memeriksa dokumen-
dokumen. Dalam proses tersebut auditor mungkin akan memperoleh bukti yang akan mengizinkannya
untuk menilai risiko pengendalian dibawah maksimum. Biasanya bukti tersebut tidak cukup untuk
mengizinkan auditor menilai risiko pengendalian pada tingkat yang rendah, tapi bukti tersebut
mungkin cukup untuk mendukung suatu risikopengendalian yang tinggi. Auditor mungkin akan merasa
bebas untuk menempatkan suatu penilaian pada bukti yang dikumpulkan sementara memperoleh
suatu pemahaman mengenai pengendalian intern.

2. Mengidentifikasi salah saji potensial

Beberapa kantor akuntan publik menggunakan perangkat lunak komputer yang menghubungkan
jawaban dari pertanyaan-pertanyaan tertentu dalam kuesioner yang terkomputerisasi dengan salah
saji potensial untuk asersi-asersi tertentu. Akan tetapi, auditor perlu memahami logika bahwa system
pendukung keputusan yang terkomputerisasi digunakan untuk mengevaluasi pengendalian intern dan
untuk menilai salah saji potensial yang dapat muncul dalam asersi laporan keuangan tertentu.

Salah saji potensial dapat diidentifikasikan untuk asersi yang berhubungan dengan setiap kelas
transaksi utama dan untuk asersi yang berhubungan dengan setiap saldo akun yang signifikan. Sebagai
contoh, salah saji potensial dapat diidentifikasi untuk asersi pengeluaran kas- kas dan hutang usaha.
Cara dimana salah saji dalam asersi kelas transaksi dapat mempengaruhi asersi saldo akun dijelaskan
dalam bagian sealjutnya. Contoh dari salah saji potensial untuk beberapa asersi yang berkaitan dengan
transaksi pengeluaran kas ditunjukkan dalam kolom dbawah:

Salah saji potensial Pengendalian yang Pengujian pengendalian

diperlukan
Suatu pengeluaran kas Komputer mencocokkan Menggunakan teknik-
dapat dibuat untuk informasi cek dengan teknik audit dengan
tujuan yang tidak informasi yang mendukung bantuan komputer, seperti
diotorisasi (keberadaan tanda bukti dan hutang data pengujian untuk
atau keterjadian untuk usaha untuk setiap menguji pengendalian
transaksi yang valid) transaksi pengeluaran aplikasi komputer
Hanya personel dengan Mengamati individu-
otorisasi yang diizinkan individu yang menangani
untuk menjalankan pengeluaran kas dan
program dan mneangani membandingkannya
 cek yang dicetak dan dengan daftar personel
ditandatangani komputer yang memiliki otorisasi
Pemisahan tugas dalam Mengamati pemisahan
menyetujui tanda bukti tugas
(voucher) pembayaran dan
menandatangani cek
Suatu tanda bukti Komputer secara elektronik Menggunakan teknik-
mungkin dibayar dua membatalkan tanda bukti teknik audit dengan
kali (keberadaan dan dan informasi pendukung bantuan komputer, seperti
keterjadian dari ketika cek diterbitkan data pengujian untuk
transaksi yang valid) menguji pengendalian
aplikasi komputer
Memberi tanda pada bukti Mengemati pemberian
pembayaran dan dokumen cap kepada dokumen dan/
pendukung dengan tanda atau memeriksa sampael
luns ketika cek diterbitkan dari dokumen yang telah
dibayar untuk memeriksa
adanya tanda lunas
Suatu cek dapat Komputer mencocokkan Menggunakan teknik-
diterbitkan untuk jumlah informasi cek dengan teknik audit dengan
yang salah atau dicatat informasi yag mendukung bantuan komputer, seperti
dalam jumlah yang tanda bukti dan hutang data pengujian untuk
salah (penilaian atau usaha untuk setiap menguji pengendalian
alokasi) transaksi pengeluaran aplikasi komputer
Komputer Menggunakan teknik-
membandingkanjumlah teknik audit dengan
cek yang diterbitkan bantuan komputer, seperti
dengan jumlah yang dicatat data pengujian untuk
dalam pengeluaran kas menguji pengendalian
aplikasi komputer
Rekonsiliasi bank Mengamati kinerja
independen secara rekonsiliasi bank dan/
periodik atau memeriksa
rekonsiliasi bank.

3. Mengidentifikasi pengendalian yang diperlukan.

Seorang auditor dapat mengidentifikasi pengendalian yang diperlukan yang mungkin dapat mencegah
atau mendeteksi dan memperbaiki salah saji potensial tertentu dengan menggunakan perangkat
lunak computer yang memroses jawaban kuesioner pengendalian intern atau dengan secara manual
menggunakan daftar. Kolom kedua dalam dalam tabel diatas mengilustrasikan pengendalian potensial
untuk asersi laporan keuangan tertentu. Perhatikan bahwa dalam beberapa kasus, beberapa
pengendalian dapat berkaitan dengan suatu salah saji potensial tertentu. Dalam kasus lain, suatu
pengendalian tunggal dapat diaplikasikan .

Menspesifikasikan pengendalian yang diperlukan juga memerlukan pertimbangan mengenai situasi

dan penilaian. Sebagai contoh, jika terdapat volume transaksi pengeluaran kas yang tinggi, maka
pemeriksaan independen antara antara rinkasan harian dari cek-cek yang disetujui untuk diterbitkan
dengan pemasukan dalam jurnal pengeluaran kas, yang memungkinkan pendeteksian secara tepat
waktu dari salah saji, mungkin diperlukan. Jika volume transaksi pengeluaran kas kecil dan
pendeteksian yang tepat waktu dari salah saji tidak penting, maka rekonsiliasi bank harian secara
independen dan periodik mungkin sudah cukup untuk mengkompensasi kurangnya pengujian
independen harian. Dalam situasi tertentu, rekonsiliasi bank dapat dianggap sebagai pengendalian
kompensasi.

Pengendalian yang diperlukanyag ditujukkan dalam tabel 1 diatas, baik pengendalian aplikasi maupun
pengendalian manual, dapat diklasifikasika sebagai bagian dari komponen aktivitas pengendalian dari
pengendalian internal. Auditor seharusnya menyadari bahwa beberapa pengendalian yang berkaitan
dengan komponen pengendalian intern lain dapat secara simultan mempengaruhi risiko salah saji
potensial dalam asersi yang berkaitan dengan beberapa kelas transaksi atau saldo akun. Sebagai
contoh, kompetensi dan kepercayaan yang dapat diperoleh dari manajer-manajer tertentu, dan
jawaban juga karyawan yang terlibat dalam pemrosesan transaksi pengeluaran kas, dapat
mempengaruhi asersi untuk kelas transaksi. Pada kenyataannya, kurangnya kompetensi dan tingkat
kepercayaan pada manajer atau karyawan kunci dapat mengurangi efektivitas dan aktivitas
pengendalian lainnya. Oleh karena itu, auditor harus mengasimilasikan informasi mengenai berbagai
jenis pengendalian yang mungkin berhubungan dengan komponen pengendalian intern dalam
mempertimbangkan risiko salah saji potensial untuk asersi tertentu.

Berdasarkan pengetahuan yang diperoleh dari prosedur utuk memperoleh suatu pemahamandan
mengidentifikasi salah saji material serta pengendalian yang diperlukan untuk mencegah atau
mendeteksi dan memperbaiki salah saji, auditor dapat membuat suatu perkiraan awal dan risiko
pengendalian. Akan tetapi, meskipun memilki pemahaman yang lengkap mengenai rancangan
pengendalian dan apakah sudah diterapkan dalam operasi, namun hal itu hanya memungkinkan
auditor untuk menilai risiko pengendalian pada tingkat maksimium. Untuk memperoleh suatu
penilaian risiko pengendalian dibawah maksimum, baik bersamaan dengam memperoleh suatu
pemahaman maupun lagkah selanjutnya, harus diperoleh bukti mengenai efektivitas rancangan dan
operasis dari pengendalian yang diperlukan.

4. Melaksanakan pengujian pengendalian

Pengujian yang dideskripsikan termasuk teknik audit dengan bantuan computer, bukti
pendokumentasian inspeksi, pertanyaan terhadap personel, dan mengamati personel klien dalam
melaksanakan pengendalian. Hasil dari setiap pengujian pengendalian seharusnya menyediakan bukti
mengenai efektivitas dari rancangan dan operasi dari pengendalian yang diperlukan. Sebagai contoh,
dengan menggunakan teknik audit dengan bantuan komputer untuk menguji bahwa komputer
membandingkan jumlah cek yang diterbitkan dengan pemasukan dan pengeluaran kas, auditor
memperoleh bukti mengenai efektivitas pengendalian terhadap transaksi pengeluaran kas.
Dalam menentukan pengujian yang akan dilaksanakan, auditor mempertimbangkan jenis bukti yang
tersedia dan biaya pelaksanaan pengujian. Ketika pengujian yang akan dilaksanakan telah dipilih,
auditor biasaya menyiapkan suatu program audit tertulis untuk pengujian pengendalian yang
terencana.

5. Mengevaluasi bukti dan membuat penilaian

Penilaian akhir dari risiko pengendalian untuk asersi laporan keuangan didasarkan pada
pengevaluasian bukti yang diperoleh dari (1) prosderu utuk memperoleh pemahaman mengenai
pengendalian intern, dan (2) pengujia pengendalian yang berhubungan. Menentukan tingkat risiko
pengendalian yang dinilai merupakan masalah pertimbangan professional. AU 319.64 menyarankan
agar auditor mempertimbangkan jenis bukti, sumber bukti, batas watu dan keberadaan dari bukti lain
yang berhubugan dengan penilaian risiko pengendalian ketika membuat pertimbangan tersebut.

Sebagai contoh, pendokumentasian dari rancangan dan pengoperasian aktivitas pengendalian yang
dilaksanakan oleh suatu komputer mungkin tidak ada hingga auditor dapat memilih untuk
menggunakan teknik dengan bantuan komputer untuk melaksanakan ulang (reform) penerapan
pengendalian yang relevan. Dengan memperhatikan sumber bukti, pengamatan pribadi auditor secara
langsung terhadap pemisahan tugas biasanya menyediakan lebih banyak keyakinan daripada
membuat pertanyaan mengenai individu. Namun demikian, auditor seharusnya mempertimbangkan
bahwa penerapan yang diamati dari suatu pengendalian mungkin tidak dilaksanakan dengan cara yang
sama ketika auditor tidak hadir. Ketika mengevaluasi batas waktu Pengujian pengendalian,a auditor
seharusanya mempertimangkan bahwa bukti yang diperoleh oleh beberapa pengujian pengendalian
berkaitan hanya dengan titik waktu dimana prosedur audit diterapkan. Sebagai contoh, auditor dapat
menguji operasi dari suatu proseddur pengendalian aplikasi komputer pada suatu titik waktu tertentu
utnuk memeperoleh bukti mengenai apakah program melaksanakan pengedalian secara efektif.
Untuk menyeimbangkan, auditor dapat melaksanakan pengujian pengendalian terhadap rancangan
dan pengoperasian pengendalian umum komputer selama periode audit umntuk memperoleh bukti
mengenai apakah aktivitas pengendalian terprogram dioperasikan secara konsisten selama periode
audit.

Akhirnya, jika berbagai jenis bukti mendukung kesimpulan yang sama mengenai efektivitas suatu
pengendalian, tingkat keyakinan meningkat. Sebaliknya, jika bukti-bukti yang ada mendukung
beberapa kesimpulan yang berbeda, tingkat keyakinan menurun. Sebagai contoh, teknik audit dengan
bantuan komputer dapat menunjukkan bahwa komputer telah melaporkan pengecualian secara tepat
dalam laporan pengecualian, tapi pertanyaan auditor mengenai orang yang mneindaklanjuti laporan
pengecualian menunjukkan bahwa terdapat kekurangan dalam pemahaman prosedur pengendalian
yang diterapkan. Bukti lisan selanjutnya akan mengurangi keyakinan yang diperoleh dari pengujian
pengendalian yang mengidentifikasi transaksi utnuk ditindaklanjuti.

Pengevaluasian bukti melibatkan baik pertimbangan kuantitatif maupun kualitatif. Dalam menarik
suatu kesimpulan mengenai efektivitas pengendalian intern, auditor sering kali menggunakan
petunjuk pengendalian menegnai frekuensi penyimpangan yang dapat ditoleransi, yang biasanya
diekspresikan dalam bentuk presentase, dari pelaksanaan suatu pengendalian yang sesuai.

Penilaian risiko pengendalian dapat dinyatakan dalam bentuk kuantitatif (seperti, terdapat 10% risiko
bahwa pengendalian yang relevan tidak akan mencegah atau mendeteksi dan memperbaiki jenis salah
saji tertentu) atau secara kualitatif (seperti, terdapat suatu risiko yang rendah bahwa pengendalian
yang relevan tidak akan mencegah atau mendeteksi dan memperbaiki jenis salah saji tertentu). Perlu
diketahui bahawa menilai risiko untuk suatu asersi merupakan faktor kritis dalam menentukan tingkat
risiko detetksi yang dapat diterima untuk asersi tersebut, dimana pada akhirnya akan mempengaruhi
tingkat pengujian substantif yang direncanakan termasuk sifat, waktu, luas, dan penentuan staf pada
pengujian yang akan dilaksanakan untuk melengkapi audit. Jika risiko penegndalian dinilai terlalu
rendah, risiko deteksi mungkin ditetapkan terlalu tinggi dan auditor mungkin tidak melaksanakan
pengujian substantif yang mencukupi, yang akan menghasilkan suatu audit yang tidak efektf.
Sebaliknya, jika risiko pengendalian ditetapkan terlalu tinggi, pengujian substantif yang dilakukan
mungkin lebih banyak dari sebenarnya diperlukan, sehingga menghasilkan audit yang tidak efisien.