DAFTAR ISI..............................................................................................................................2
TUJUAN PENGENDALIAN INTERNAL...............................................................................3
TANGGUNG JAWAB MANAJEMEN DAN AUDITOR ATAS PENGENDALIAN
INTERNAL................................................................................................................................3
KOMPONEN PENGENDALIAN INTERNAL COSO............................................................4
Dampak Teknologi Informasi Terhadap Pengujian Audit......................................................7
Bauran Audit...........................................................................................................................7
Perancangan Program Audit...................................................................................................8
MEMPEROLEH DAN MENDOKUMENTASIKAN PEMAHAMAN TENTANG
PENGENDALIAN INTERNAL..............................................................................................11
MENILAI RESIKO PENGENDALIAN.................................................................................12
Mengubungkan Definisi yang Signifikan dan Kelemahan yang Material dengan Tujuan
Audit Terkait.........................................................................................................................13
Komunikasi dengan Pohak yang Memikul Tanggung Jawab Tata Kelola...........................13
Surat Manajemen..................................................................................................................14
PENGUJIAN PENGENDALIAN............................................................................................14
Mengandalkan Bukti dari Audit Tahun Sebelumya..............................................................14
Menguji Pengendalian yang Berhubungan dengan Risiko yang Signifikan........................15
Menguji Kurang dari Seluruh Periode Audit........................................................................15
MEMUTUSKAN RISIKO DETEKSI YANG DIRENCANAKAN DAN MERANCANG
PENGUJIAN SUBSTANTIF...................................................................................................15
PELAPORAN PENGENDALIAN INTERNAL MENURUT SECTION 404........................15
Pendapatan Wajar Tanpa Pengecualian................................................................................15
Pendapat Tidak Wajar...........................................................................................................16
Pendapat Wajar dengan Pengecualian atau Menolak Memberikan Pendapat......................16
MENGEVALUASI, MELAPORKAN, DAN MENGUJI PENGENDALIAN INTERNAL
UNTUK PERUSAHAAN NONPUBLIK................................................................................16
DAFTAR PUSTAKA...............................................................................................................18
2 | B A B 1 0 ”A U D I T I N G D A N J A S A A S S U R A N C E ”
TUJUAN PENGENDALIAN INTERNAL
Manajemen memiliki tiga tujuan umum dalam merancang sistem pengendalian
internal yang efektif :
1. Reliabilitas pelaporan keuangan.
Pengendalian internal yang efektif atas pelaporan keuangan memiliki tujuan yaitu
untuk memenuhi tanggung jawab pelaporan keuangan tersebut.
2. Efesiensi dan efektivitas operasi.
Tujuan yang penting dari pengendalian ini adalah memperoleh informasi keuangan
dan nonkeuangan yang akurat tentang operasi perusahaan untuk keperluan
pengambilan keputusan.
3. Ketaatan pada hukum dan peraturan.
Selain mematuhi ketentuan hukum dalam Section 404, organisasi-organisasi publik,
nonpublik, dan nirlaba diwajibkan menaati berbagai hukum dan peraturan.
3 | B A B 1 0 ”A U D I T I N G D A N J A S A A S S U R A N C E ”
1. Rancangan pengendalian internal.
Manajemen harus mengevaluasi apakah pengendalian telah dirancang dan
diberlakukan untuk mencegah dan mendeteksi salh saji yang material dalam
laporan keuangan. Termasuk juga mengevaluasi bagaimana transaksi yang
signifikan dimulai, diotorisasi, dicatat, diproses, dan dilaporkan untuk
mengidentifikasi titik-titik arus transaksi dimana salah saji yang material akibat
kekeliruan atau kecurangan bisa saja terjadi.
2. Efektivitas pelaksanaan pengendalian.
Tujuan pengujian ini adalah untuk menentukan apakah pengendalian telah
berjalan seperti yang dirancang, dan apakah orang yang melaksanakan memiliki
kewenangan serta kualifikasi yang diperlukan untuk melaksanakan pengendalian
secara efektif.
1. Lingkungan Pengendalian
Lingkungan pengendalian terdiri atas tindakan, kebijakan, dan prosedur yang
mencerminkan sikap manajemen puncak, para direktur, dan pemilik entitas secara
4 | B A B 1 0 ”A U D I T I N G D A N J A S A A S S U R A N C E ”
keseluruhan mengenai pengendalian internal serta arti pentingnya bagi entitas itu.
Subkomponen pengendalian yang paling penting :
Integritas dan Nilai-nilai Etis.
Integritas dan nilai-nilai etis adalah produk dari standar etika dan perilaku entitas,
serta bagaimana standar itu dikomunikasikan dan diberlakukan dalam praktik.
Komitmen pada Kompetensi.
Komitmen pada kompetensi meliputi pertimbangan manajemen tentang tingkat
kompetensi bagi pekerja tertentu, dan bagaimana tingkatan tersebut diterjemahkan
menjadi keterampilan dan pengetahuan yang diperlukan. Sub komponen ini
meliputi tindakan manajemen untuk menghilangkan atau mengurangi dorongan
dan godaan yang mungkin membuat karyawan melakukan tindakan tidak jujur,
ilegal, atau tidak etis.
Partisipasi Dewan Komisaris atau Komite Audit.
Dewan komisaris berperan penting dalam tata kelola korporasi yang efektif karena
memikul tanggung jawab akhir untuk memastikan bahwa manajemen telah
mengimplementasikan pengendalian internal dan proses pelaporan keuangan yang
layak. Dewan yang aktif dan objektif sering kali juga dapat mengurangi
kemungkinan bahwa manajemen mengesampingkan pengendalian yang ada.
Filosofi dan Gaya Operasi Manajemen.
Memahami aspek ini serta aspek-aspek serupa dalam filosofi dan gaya operasi
manajemen akan membuat auditor dapat merasakan sikap manajemen tentang
pengendalian internal.
Struktur Organisasi.
Struktur organisasional entitas menentukan garis-garis tanggung jawab dan
kewenangan yang ada. Dengan memahaminya, auditor dapat mempelajari
pengelolaan dan unsur-unsur fungsional bisnis serta melihat implementasi
pengendalian.
Kebijakan dan Praktik Sumber Daya Manusia.
Aspek paling penting dari pengendalian internal adalah personil.
2. Penilaian Risiko
Tindakan yang dilakukan manajemen untuk mengidentifikasi dan menganalisis risiko-
risiko yang relevan dengan penyusunan laporan keuangan yang sesuai dengan GAAP.
Manajemen menilai risiko sebagai bagian dari perancangan dan pelaksanaan pengendalian
internal untuk meminimalkan kekeliruan serta kecurangan, auditor menilai risiko untuk
memutuskan bukti yang dibutuhkan dalam audit.
3. Aktivitas Pengendalian
Kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya,
yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani
risiko guna mencapai tujuan entitas. Aktivitas pengendalian dibagi menjadi lima jenis
berikut :
1) Pemisahan tugas yang memadai
Ada empat pedoman umum menyangkut pemisahan tugas yang memadai, yaitu:
5 | B A B 1 0 ”A U D I T I N G D A N J A S A A S S U R A N C E ”
Pemisahan penyimpanan aktiva dari akuntasi.
Hal ini untuk melindungi perusahaan dari penyelewengan, seseorang yang
ditugaskan menyimpan aktiva secara permanen ataupun temporer tidak boleh
mencatat aktiva itu.
Pemisahan otorisasi transaksi dari penyimpangan aktiva terkait.
Orang yang mengotorisasi sebaiknya tidak boleh memegang kendali atas
aktiva terkait untuk mengurangi kemungkinan terjadinya penyelewengan.
Pemisahan tanggung jawab operasional dari tanggung jawab pencatatan.
Untuk memastikan bahwa informasi tidak bias, pencatatan biasanya
dimasukkan dalam departemen terpisah di bawah kontroler.
Pemisahan tugas TI dari departemen pemakai.
Otorisasi dapat bersifat umum dan khusus. Dengan otorisasi umum, manajemen
menetapkan kebijakan dan para bawahan diinstruksikan untuk
mengimplementasikan otorisasi tersebut dengan menyetujui semua transaksi
dalam batas yang ditetapkan oleh kebijakan itu, termasuk batas kredit untuk
pelanggan, daftar harga tetap untuk penjualan produk. Sedangkan otorisasi khusus
berlaku untuk transaksi individual, contohnya otorisasi transaksi penjualan oleh
manajer penjualan.
3) Dokumen dan catatan yang memadai
Dokumen dan catatan adalah meliputi berbagai item seperti faktur penjualan,
pesanan pembelian, catatan pembantu, jurnal penjualan, dan kartu absensi
karyawan.
4) Pengendalian fisik atas aktiva dan catatan
Jika tidak terlindungi secara memadai, catatan bisa dicuri, rusak, atau hilang, yang
dapat sangat mengganggu proses akuntansi dan operasi bisnis.
5) Pemeriksaan kinerja secara independen
Kategori terakhir dari aktivitas pengendalian adalah review yang cermat dan
berkelanjutan atas keempat hal lainnya, yang sering kali disebut pemeriksaan
independen (independent checks) atau verifikasi internal.
6 | B A B 1 0 ”A U D I T I N G D A N J A S A A S S U R A N C E ”
hingga tingkat yang dapat diterima dengan hanya melakukan pengujian substantif. Walaupun
beberapa pengujian substantif masih diperlukan, auditor dapat mengurangi pengujian
substansi secara signifikan jika hasil pengujian pengendalian mendukung keefektifan
pengendalian itu. dalam audit perusahaan publik, pengendalian yang dilaksanakan komputer
harus diuji jika auditor mempertimbangkan sebagai pengendalian kunci untuk mengurangi
kemungkinan salah saji yang material dalam laporan keuangan
Namun, karena konsistensi yang melekat dalam pemrosesan TI auditor mungkin dapat
mengurangi luas pengujian atas pengendalian yang terotomatisasi. Untuk menguji
pengendalian atau data yang terotomatisasi, auditor mungkin harus menggunakan teknik
audit berbantuan komputer atau menggunakan laporan yang dihasilkan TI untuk menguji
efektivitas operasi pengujian umum TI.
Bauran Audit
Memilih jenis pengujian mana yang akan digunakan dan seberapa ektensif pengujian
itu harus dilaksanakan dapat sangat bervariasi di antara audit dengan tingkat efektivitas
pengendalian internal dan risiko inheren yang berbeda. Bahkan dalam audit tertentu, variasi
dapat terjadi dari satu siklus ke siklus lain. Untuk mendapatkan bukti yang tepat yang
mencukupi sebagai respons terhadap risiko yang diidentifikasi melalui prosedur penilaian
risiko, auditor menggunakan kombinasi dari empat jenis pengendalian selanjutnya.
Kombinasi ini sering kali disebut bauran bukti.
2. Analisis Audit 2
Perusahaan ini berukuran sedang, yang memiliki sejumlah pengendalian dan beberapa
risiko inheren.
7 | B A B 1 0 ”A U D I T I N G D A N J A S A A S S U R A N C E ”
Auditor memutuskan untuk melakukan sumua jumlah pengujian menengah, kecuali
prosedur analitis yang akan dilaksanakan secara ekstensif
3. Analisis Audit 3
Perusahaan ini berukuran sedang tetapi mempunyai segelintir pengendalian yang
efektif dan risiko inheren yang signifikan.
Tidak ada pengujian pengendalian yang dilakukan
Auditor menekankan pada pengujian rincian saldo dan pengujian substantif atas
transaksi, juga beberapa prosedur analitis
Prosedur analitis dilakukan untuk mengurangi pengujian substantif
Biaya audit relatif tinggi karena jumlah pengujian substantif yang rinci
4. Analisis Audit 4
Auditor mungkin menemukan penyimpangan pengujian pengendalian yang ekstensif
dan salah saji yang signifikan meskipun melakukan pengujian substantif atas transaksi dan
prosedur analitis substantif.
Pengendalian internal tidak efektif
Pengujian rincian saldo yang ekstensif dilakukan untuk mengganti kerugian hasil
pengujian lain yang tidak dapat diterima
Biaya lebih tinggi karena pengujian pengendalian dan pengujian substantif atas
transaksi telah dilakukan tetapi tidak dapat digunakan untuk mengurangi pengujian
rincian saldo.
8 | B A B 1 0 ”A U D I T I N G D A N J A S A A S S U R A N C E ”
3) Mengembangkan pengujian pengendalian yang tepat bagi semua pengendalian
internal yang digunakan untuk mengurangi penilaian pendahuluan atas risiko
pengendalian dibawah maksimum
4) Untuk jenis salah saji potensial yang berkaitan dengan setiap tujuan audit yang
berkaitan dengan transaksi, rancanglah pengujian substantif atas transaksi yang
tepat, dengan mempertimbangkan defisiensi dalam pengendalian internal dan hasil
yang diharapkan dari pengujian pengendalian pada langkah 3.
9 | B A B 1 0 ”A U D I T I N G D A N J A S A A S S U R A N C E ”
Auditor melaksanakan prosedur analitis substantif atas akun-akun seperti piutang
usaha demi tujuan : untuk mengidentifikasi kemungkinan salah saji dalam saldo akun
dan untuk mengurangi pengujian audit yang terinci. Hasil dari prosedur analitis
substantif sacara langsung akan mengurangi luas pengujian rincian saldo.
Merancang pengujian rincian saldo piutang usaha untuk memenuhi tujuan audit
yang berkaitan dengan saldo.
Pengujian rincian saldo yang telah direncanakan meliputi prosedur audit, ukuran
sampel, item yang dipilih, dan penetapan waktu. Prosedur ini harus dipilih dan
dirancang untuk setiap akun serta setiap tujuan audit yang berkaitan dengan saldo
pada setiap akun tersebut.
Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk memulai,
mencatat, memproses dan melaporkan transaksi yang dilakukan entitas itu serta
mempertahankan akuntabilitas aktiva terkait. Sistem informasi dan komunikasi akuntansi
mempunyai beberapa sub komponen, yang biasanya terdiri atas kelas-kelas transaksi seperti
penjualan, penerimaan kas, akuisisi, dan sebagainya.
Untuk memahami perancangan sistem informasi akuntansi, auditor menentukan (1) kelas
transaksi utama entitas; (2) bagaimana transaksi dimulai dan dicatat; (3) catatan akuntansi apa
saja yang ada serta sifatnya; (4) bagaimana sistem itu menangkap peristiwa – peristiwa lain
yang penting bagi laporan keuangan; (5) sifat serta rincian proses pelaporan keuangan yang
diikuti, termasuk prosedur pencatatan transaksi dan peneyesuaian dalam buku besar umum.
10 | B A B 1 0 ” A U D I T I N G D A N J A S A A S S U R A N C E ”
Bagi perusahaan berukuran besar, departemen audit internal sangat penting demi tercapainya
pengawasan yang efektif. Fungsi audit internal harus dilakukan oleh staf yang independen
dari departemen operasi maupun akuntansi, mereka melapor langsung ke manajemen puncak
atau komite audit dewan direksi.
SAS 65 (AU 322) membahas cara auditor internal mempengaruhi pengumpulan bukti auditor
eksternal. PCAOB Standard 2 mendefinisikan sejauh mana auditor dapat menggunakan
pekerjaan yang dilakukan oleh auditor internal ketika melaporkan pengendalian internal
menurut Section 404
11 | B A B 1 0 ” A U D I T I N G D A N J A S A A S S U R A N C E ”
pemahaman atas rancangan dan pengimplementasian sering kali dilakukan secara bersamaan.
Berikut adalah metode umum yang digunakan :
- Memutakhirkan dan mengevaluasi pengalaman audior sebelumnya dengan entitas
- Melakukan tanya jawab dengan personil klien
- Menelaah dokumen dan catatan’mengamati aktivitas dan operasi entitas
- Melakukan penelusuran sistem akuntansi
12 | B A B 1 0 ” A U D I T I N G D A N J A S A A S S U R A N C E ”
3) Mempertimbangkan kemungkinan pengendalian pengimbang
4) Memutuskan apakah ada defisiensi yang signifikan atau kelemahan yang material
5) Menentukan salah saji yang potensial yang bisa dihasilkan
Mengubungkan Definisi yang Signifikan dan Kelemahan yang Material dengan Tujuan
Audit Terkait
Sama seperti pengendalian, setiap defini yang signifikan atau kelemahan yang
material dapat diterapkan pada satu atau lebih tujuan audit yang terkait
Sebelum melakukan penilaian final pada akhir audit terpadu, auditor akan menguji
pengendalian dan melaksanakan pengujian substantif atas rinciannya. Prosedur ini dapat
mendukung penilaian pendahuluan atau menyebabkan auditor melakukan perubahan.
Surat Manajemen
Auditor sering kali mengidentifikasi hal yang berkaitan dengan pengendalian internal
yang tidak penting, serta kesempatan bagi klien untuk memperbaiki operasi. Hal tersebut juga
harus dikomunikasikan kepada klien. Bentuk komunikasi sering kali berupa surat terpisah
untuk tujuan itu yang disebut surat manajemen.
PENGUJIAN PENGENDALIAN
Penilaian risiko pengendalian mengharuskan auditor mempertimbangkan perancangan
dan pelaksanaan pengendalian untuk mengevaluasi apakah pengendalian itu efektif dalam
memenuhi tujuan audit yang terkait. Prosedur untuk menguji efektivitas pengendalian dalam
mendukung penilaian risiko pengendalian yang lebih rendah disebut pengujian pengendalian.
13 | B A B 1 0 ” A U D I T I N G D A N J A S A A S S U R A N C E ”
Jika hasil pengujian pengendalian mendukung perancangan dan pelaksanaan,
pengendalian seperti yang diharapkan, auditor akan menggunakan penilaian risiko
pengendalian yang sama dengan penilaian pendahuluan. Akan tetapi jika pengujian
pengendalian itu menunjukkan bahwa pengendalian tidak berjalan efektif, penilaian risiko
pengendalian harus dipertimbangkan kembali.
14 | B A B 1 0 ” A U D I T I N G D A N J A S A A S S U R A N C E ”
2. Prosedur untuk memperoleh pemahaman yang dilakukan pada satu atau beberapa
transaksi dalam kasus obesrvasi pada satu titik waktu.
15 | B A B 1 0 ” A U D I T I N G D A N J A S A A S S U R A N C E ”
MENGEVALUASI, MELAPORKAN, DAN MENGUJI PENGENDALIAN
INTERNAL UNTUK PERUSAHAAN NONPUBLIK
Bagian berikut akan mengidentifikasi dan membahas perbedaan paling penting dalam
mengevaluasi, melaporkan, dan menguji pengendalian internal untuk perusahaan nonpublik :
1. Persyaratan pelaporan. Audit diharuskan oleh standar auditing SAS 112 untuk
mengeluarkan laporan tertulis mengenai defini yang signifikan dan kelemahan yang
material dalam pengendalian internal kepada pihak yang bertanggung jawab.
2. Luas pengendalian internal yang disyaratkan. Manajemen, dan bukan auditor yang
bertanggung jawab untuk menetapkan pengendalian internal yang memadai dalam
perusahaan nonpublik, persis seperti manajemen untuk perusahaan publik. Ukuran
perusahaan memiliki dampak yang signifikan terhadap sifat pengendalian internal dan
pengendalian khusus yang dimplementasikan. Jadi jelas lebih sulit menetapkan
pemisahan tugas yang memadai dalam perusahaan yang berukuran kecil. Juga tidak
masuk akal mengharapkan perusahaan kecil memiliki audior internal.
3. Luas pemahaman yang diperlukan. Standar auditing mengharuskan auditor memiliki
pemahaman yang mencukupi tentang pengendalian internal untuk menilai risiko
pengendalian. Dalam praktik, prosedur untuk mendapatkan pemahaman pengendalian
sangat bervariasi dari klien ke klien. Jika audior berfikir sikap manajemen tidak
memadai untuk mendukung kompone pengendalian, auditor akan menilai risiko
pengendalian pada tingkat maksimum
4. Menilai risiko pengendalian. Perbedaan paling penting dalam menilai risiko
pengendaoan perusahaan nonpublik adalah penilaian risiko pengendalian pada tingkat
maksimum untuk tujuan yang berkaitan dengan pengendalian apabila pengendalian
internal untuk tujuan itu tidak ada atau tidak efektif.
5. Luas pengujian pengendalian yang diperlukan. Auditor tidak akan melakukan
pengujian pengendalian apabila menilai risiko pengendalian pada tingkat maksimum
akubat tidak memadainya pengendalian. Apabila risiko pengendalian dan prosedur
substantif untuk memperoleh kepastian yang layak bahwa laporan keuangan tidak
dinayatakn secara wajar.
Gambar perbedaan lingkup pengendalian yang diuji dalam audit pengendalian internal
dan audit laporan keuangan
Pengendalian internal atas
pelaporan keuangan
16 | B A B 1 0 ” A U D I T I N G D A N J A S A A S S U R A N C E ”
Pengendalian yang harus diuji dalam audit atas Pengendalian yang harus diuji dalam audit atas
pengendalian internal laporan keuangan
17 | B A B 1 0 ” A U D I T I N G D A N J A S A A S S U R A N C E ”
DAFTAR PUSTAKA
A.Arens Alvin, J. Elder Rancal, S. Beasley Mark. Auditing dan Jasa Assurance. Edition twelfth.
Indonesia : Erlangga.
18 | B A B 1 0 ” A U D I T I N G D A N J A S A A S S U R A N C E ”