MAKALAH

PENGAUDITAN DAN INTERNAL AUDIT

“AUDIT ATAS PENGENDALIAN INTERNAL DAN RISIKO
PENGENDALIAN”

Dosen Pembimbing :
Arfiana Dewi, S.E, M.Sc

Disusun oleh Kelompok 10 :

Ayu Wigati (1801020960/1801030050)
Mariatul Kibtiyah (1801020985)

PROGRAM STUDI AKUNTANSI

INSTITUT TEKNOLOGI DAN BISNIS AHMAD DAHLAN
LAMONGAN
TAHUN AKADEMIK 2020/2021
 KATA PENGANTAR

Puji syukur kehadirat Allah SWT yang telah memberikan rahmat dan hidayah-Nya
sehingga kami dapat menyelesaikan tugas makalah yang berjudul “Audit Atas Pengendalian
Internal dan Risiko Pengendalian” ini tepat waktunya.

Adapun tujuan dari penulisan makalah ini adalah untuk memenuhi tugas mata kuliah
Pengauditan 1 dan Internal Audit. Selain itu, makalah ini juga bertujuan untuk menambah
wawasan tentang Audit bagi para pembaca dan juga bagi penulis.

Penulis mengucapkan terima kasih kepada Ibu Arfiana Dewi, S.E, M.Sc selaku dosen
mata kuliah Pengauditan 1 dan Internal Audit yang telah memberikan tugas ini kepada kami.

Penulis berharap makalah ini dapat berguna dalam rangka menambah wawasan serta
pengetahuan kita mengenai Audit Atas Pengendalian Internal dan Risiko Pengendalian. Kami
juga menyadari sepenuhnya bahwa didalam tugas ini terdapat kekurangan dan jauh dari apa
yang diharapkan. Untuk itu, Penulis berharap adanya kritik dan saran demi perbaikan di masa
yang akan datang.

Lamongan, 30 Mei 2021

Penyusun
DAFTAR ISI
 BAB 1

PENDAHULUAN

1.1 Latar Belakang

Dalam melakukan audit atas suatu laporan keuangan terdaapat risiko yang akan
didapati oleh auditor. Risiko yang ada antara lain :risiko bawaan, risiko pengendalian, dan
risiko audit yang dapat diterima. Risiko pengendalian baru dapat ditentukan jika auditor
mempunyai pemahaman yang cukup atas struktur pengendalian intern klien, risiko ini
ditentukan untuk memberikan pedoman pada auditor atas efektivitas struktur
pengendalian intern itu sendiri. Karena seperti yang kita ketahui struktur pengendalian
intern yang efektif akan mempengaruhi keandalan laporan keuangan yang diperiksa.
Sedemikian kompleksnya sistem persediaan membuat auditor harus paham atas
struktur pengendalian intern yang diterapkan klien sehingga dalam menetapkan risiko
pengendalian dapat secermat mungkin yang mana hal ini akan berpengaruh pada jenis
pengujian yang kana dilaksanakan oleh auditor.
Audit atas Pengendalian Internal menurut Section 404 adalah manajemen
bertanggung jawab untuk menetapkan dan menyelenggarakan pengendalian internal
entitas. Auditor bertanggung jawab mencakup memahami dan menguji pengendalian
internal atas pelaporan keuangan.

1.2 Rumusan Masalah

1.2.1 Apa yang dimaksud audit pengendalian internal ?
1.2.2 Apa tujuan dari pengendalian internal ?
1.2.3 Apa saja tanggung jawab manajamen dan auditor atas pengendalian internal ?
1.2.4 Bagaimana cara menilai risiko pengendalian ?
1.2.5 Meliputi apa saja pengujian pengendalian itu ?

1.3 Tujuan
1.3.1 Mengetahui apa yang dimaksud audit pengendalian internal
1.3.2 Mengetahui apa tujuan dari pengendalian internal
 1.3.3 Mengetahui tanggung jawab manajemen dan auditor atas pengendalian internal
1.3.4 Memahami cara menilai risiko pengendalian
1.3.5 Memahami pengujian pengendalian

BAB II
PEMBAHASAN

2.1 Tujuan Pengendalian Internal

Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang
untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai
tujuan dansasarannya. Kebijakan dan prosedur ini sering kali disebut pengendalian,secara kolektif
membentuk pengendalian internal.
Tiga tujuan umum pengendalian internal yang efektif bagi manajemen :
1. Reliabilitas pelaporan keuangan
Seperti yang telah kita ketahui manajemen memiliki tanngung jawab untuk
menyiapkan laporan keuangan dan memastikan bahwa infoemasi yang
disajikan wajar sesuai dengan prinsip akuntansi yang berlaku umum.Tujuan
pengendalian internal yang efektif atas pelaporan keuangan adalah memenuhi
tanggung jawab pelaporan keuangan tersebut.
2. Efesiensi dan efektivitas operasi
Tujuan yang penting dari pengendalian ini adalah memperoleh informasi
keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk
keperluan pengambilan keputusan.
3. Ketaatan pada hukum dan peraturan
Section 404 mengharuskan semua perusahaan publik mengeluarkan laporan
tentang kefektifan pelaksanaan pengendalian internal atas pelaporan
keuangan.Selain mematuhi ketentuan hukum dalam Section 404, organisasi-
organisasi publik, nonpublik, dan nirlaba diwajibkan menaati berbagai hukum
dan peraturan.
 Manajemen merancang sistem pengendalian internal untuk mencapai ketiga tujuan
ini. Fokus auditor baik dalam audit atas pelaporan keuangan maupun pengendalian
internal, tertuju atas pengendalian reliabilitas keuanagan, pengendalian atas operasi,
pengendalian atas ketaatan hukum serta peraturan yang secara material mempengaruhi
pelaporan keuangan.

2.2 Tanggung Jawab Manajemen dan Auditor Atas Pengendalian Internal

 Tanggung jawab manajemen untuk menetapkan pengendalian internal

Manajemen,bukan auditor,yang harus meneteapkan dan menyelanggarakan
pengendalian internal entitas. Ada dua konsep utama yang melandasi perancangan
dan implementasi pengendalian internal:
1. Kepastian yang layak
Perusahaan harus mengembangkan pengendalian internal yang layak tetapi
bukan absolut,bahwa laporan keuangan telah disajikan secara wajar.
2. Keterbatasan inheren
Pengendalian internal tidak akan pernah bisa efektif 100% ,tanpa
menghiraukan kecermatan yang diterapkan dalam perancangan dan
implementasinya. Meskipun personil yang menangani system itu sanggup
merancang sebuah system yang ideal,keefektifannya tergantung pada kompetensi
dan orang-orang yang menggunakannya.

 Tanggung jawab pelaporan oleh manajemen menurut section 404

Section 404(a) mengharuskan manajemen semua perusahaan public untuk
mengeluarkan laporan pengendalian internal yang mencakup hal-hal berikut ini:
 Pernyataan bahwa manajemen bertanggung jawab untuk menetapkan dan
menyelanggarakan struktur pengendalian internal yang memadai serta prosedur
pelaporan keuangan.
 Penilaian atas efektivitas struktur pengendalian internal dan prosedur pelaporan
keuangan per akhir tahun fiscal.

Manajemen juga harus mengidentifikasi kerangka kerja yang digunakan untuk

mengevaluasi keefektifan pengendalian internal. Penilaian manajemen mengenai
pengendalian internal atas pelaporan keuangan terdiri dari dua komponen utama:
1. Mengevaluasi rancangan pengendalian internal
Manajemen harus mengevaluasi apakah pengendalian telah dirancang dan
diberlakukan untuk mencegah atau mendeteksi salah saji yang material dalam
laporan keuangan. Hal ini termasuk mengevaluasi bagaimana transaksi yang
signifikan dimulai, diotorisasi, dicatat, diproses dan dilaporkan untuk
mengidentifikasi titik-titik arus dimana salah saji yang amterial akibat kekeliruan.
2. Menguji efektivitas pelaksanaan pengendalian
Tujuan pengujian ini adalah untuk menetukan apakah pengendalian telah
berjalan sesuai dengan apa yang dirancang dan apakah orang yang melaksanakan
memiliki kewenangan serta kualifikasi yang diperlukan untuk melaksanakan
pengendalian secara efektif. Hasil pengujian manajemen harus didokumentasikan,
yang akan membentuk dasar bagi asersi mananjemen pada akhir tahun fiscal
mengenai efektivitas pengendalian internal.

 Tanggung jawab auditor untuk memahami pengendalian internal

Auditor harus mengidentifikasi dan menilai apakah resiko salah saji
disebabkan oleh kecurangan atau kekeliruan beradsarkan pemahaman yang cukup
tentang entitas dan lingkungan termasuk pengendalian internal entitas.
 Pengendalian atas reliabilitas pelaporan keuangan
Auditor harus berfokus pada pengendalian yang berhubungan dengan
perhatian manajemen yang pertama dalam pengendalian internal. Tidak seperti
klien, auditor tidak terlalu memperhatikan pengendalian yang mempengaruhi
efesiensi dan efektivitas operasi perusahaan,kerena pngendalian itu mungkin
tidak memepengaruhi kewajaran penyajian laporan keuangan. Namun auditor
tidak boleh mengabaikan pengendalian yang mempengaruhi informasi
manajemen internal,seperti anggaran dan laopran kinerja internal. Jenis informasi
ini sering kali menjadi sumber yang penting yang digunakan manajemen untuk
menjalankan bisnis,dan dapat menjadi sumber bukti bagi auditor untuk
menentukan apakah laopran keuanagn tsb disajikan secara wajar.
 Pengendalian atas kelas-kelas transaksi
Auditor menekankan pengendalian internal atas kelas-kelas transaksi dan
bukan saldo akun,karena keakuran saldo akun sangat bergantung pada
 keakuratan input dan pemrosessan (transaksi).Meskipun menekankan pada
pengendalian transaksi,auditor juga harus memahami pengendalian atas saldo
akun akhir dan tujuan penyajian serta pengungkapan.

 Tanggung jawab auditor untuk menguji pengendalian internal

Untuk menyatakan pendapat menegenai pengendalian,auditor harus memahami
dan melakukan pengujian atas pengendalian untuk semua saldo akun, kelas
transaksi, dan pengungkapan yang signifikan ,sertas asersi terkait dalam laporan
keuangan.
3. Komponen pengendalian internal COSO
Pengendalian intern atau kontrol intern didefinisikan sebagai suatu proses,
yang dipengaruhi oleh sumber daya manusia dan sistem terknologi informasi, yang
dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu.
Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan
mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan
mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang
berwujud (seperti mesin dan lahan) maupun tidak berwujud (seperti reputasi atau
hak kekayaan intelektual seperti merek dagang).
Internal control yang dikeluarkan oleh COSO yaitu kerangka kerja
pengendalian internal yang paling luas diterima di amerika serikat,menguraikan lima
komponen pengendalian internal yang dirancang dan dimplementasikan oleh
manajemen untuk memberikan kepastian yang layak bahwa tujuan pengendaliannya
akan tercapai.
Tanpa Lingkungan pengendalian yang efektif,keempat komponen lainnya tidak
akan menghasilkan pengendalian internal yang efektif tanpa menghiraukan
kualitasnya.
Komponen pengendalian internal COSO meliputi hal-hal berikut ini :
1. Lingkungan Pengendalian
Lingkungan pengendalian perusahaan mencakup sikap para manajemen
dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut.
Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah
filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen
bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang
progresif atau yang konservatif), struktur organisasi (terpusat atau
terdesentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini
amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern
yang lain.
Lingkungan pengendalian terdiri atas tindakan,kebijakan,dan prosedur
yang mencerminkan sikap manajemen puncak,para direktur,dan pemilik entitas
secara keseluruahn mengenai pengendalian internal serta arti pentingnya entitas
itu.
Untuk memahami dan meilai lingkungan pengendalian, auditor harus
mempertimbangkan subkomponen pengendalian yang paling penting :

 Integritas dan nilai etis

Meliputi tindakan manajemen untuk menghilangkan atau mengurangi

dorongan yang mungkin membuat karyawan melakukan tindakan tidak jujur,
ilegal atau tidak etis. Hal ini juga meliputi pengkomunikasian nilai-nilai entitas
dan standar perilaku kepada para karyawan mealaui pernyataan kebijakan,
kode perilaku, dan teladan.

 Komitmen pada kompetensi

Meliputi pertimbangan para manajemen tentang tingkat komptensi bagi

pekerjaan tertentu dan bagaimana tingkatan tersebut diterjemahkan menjadi
keterampilan dan pengetahuan yang diperlukan.

 Partisipasi dewan komisaris atau komite audit

Dewan komisaris berperan penting dalam tata kelola korporasi yang
efektif karena memikul tanggung jawab akhir untuk memastikan bahwa
manajemen telah mengimplementasikan pengendalian internal dan proses
pelaporan keuangan yang layak.
Untuk membantu melakukan pengawasan, dewan membentuk komite
audit yang diserahi tanggungjawab mengawasi pelaporan keuangan. Komite
audit juga bertanggung jawab untuk melakukan komunikasi berkelanjutan
dengan auditor eksternal maupun internal,termasuk menyetujui jasa audit dan
non audit yang dilakukan oleh para auditor perusahaan public. Hal ini
 memungkinkan para auditor dan direktur membahas berbagai masalah yang
mungkin berhubungan dengan hal-hal seperti integritas atau tindakan
manajemen.

 Filosofi dan gaya operasi manajemen

Manajemen melalaui aktivitasnya memberiakan isyarat yang jelas pada

karyawan tentang pentingnya pengendalian internal. Memahami aspek-aspek
dalam filosofi dan gaya operasi manajemen akan membuat auditor merasakan
sikap manajemen tentang pengendalian internal.

 Struktur organisasi
Dengan memahami struktur organisasi klien,auditor dapat mempelajari
peneglolaan dan unsur-unsur fungsional bisnis serta melihat bagaimana
pengendalian dimplementasikan.

 Kebijakan dan praktik SDA

Pentingnya personil kompeten dan terpercaya dalam mengadakan
pengendalia internal yang efektif, metode untuk mengangkat, mengevaluasi
melatih, mempromosikan dan meberikan kompensasi kepada personil
merupakan bagian penting dari pengendaian internal.
Contoh auditor dapat menetukan sifat sistem penganggaran klien
sebagai bagian dari proses memahami rancangan lingkungan pengendalian.
Kemudian pelaksanaan anggaran dapat dievaluasi sebagian dengan
mengajukan pertanyaan kepada personil peanggaran untuk menentukan
prosedur penganggaran serta menindak lanjuti perbedaan antara anggaran dan
kenyataan.

2. Penilaian Risiko
Penilaian resiko oleh manajemen berbeda dengan auditor. Manajemen
menilai resiko sebagai bagian perancangan dan pelaksanaan pengendalian
internal untuk meminimalkan kekeliruan sertakecurangan,sedangkan auditor
menilai resiko untuk memutuskan bukti yang dibutuhkan dalam audit.jika
manajemen secara efektif menilai dan merespon resiko,biasanya auditor akan
 menumpulkan bukti lebih sedikit ketimbang jika amanjemen gagal
mengidentifikasi respon yang signifikan.
3. Aktivitas Pengendalian
Adalah kebijakan dan prosedur,selain yang sudah termasuk dalam kemepat
komponen lainnya,yang membantu memastikan bahwa tindakan yang diperlukan
telah diambil untuk menangani resiko guna mencapai tujuan entitas.
Ada 5 aktivitas pengendalian :
1) Pemisahan tugas yang memadai
 Pemisahan penyimpanan asset dari akuntansi
Untuk melindungi perusahaan dari penyelewengan maka sesorang yang
ditugaskan menyimpan aktiva secara permanen atau temporer tidak boleh
mencatat asset tersebut, jika satu orang dibiarkan melaksanakan kedua fungsi
tersebut risiko bahwa seseorang itu akan mengambil asset demi keuntungan
pribadi dan menyesuaikan catatan untuk menutupi pencurian asset tersebut
akan meningkat.
 Pemisah otorisasi transaksi dari penyimpanan asset terkait
Orang yang mengotorisasi transaksi tidak boleh memegang kendali atas
asset terkait,untuk mengurangi kemungkinan terjadinya penyelewengan.
 Pemisahan tanggung jawab operasional dari tanggung jawab pencatatan
Untuk memastikan bahwa informasi tidak bisa, pencatatan biasanya
dimasukkan dalam departemen terpisah dibawa controller.
 Pemisahan tugas TI dari departemen pemakai
Apabila tingkat kompleksitas TI meningkat, pemisahan otorisasi,
pencatatan, penyimpanan sering kali menjadi tidak jelas. Perusahaan harus
memisahkan fungsi-fungsi utama yang terkait dengan TI dari fungsi- fungsi
departemen pemakai.

2) Otorisasi yang tepat atas transaksi dan aktivitas

Agar pengendalian berjalan dengan baik,setiap transaksi harus
diotorisasi dengan tepat. Otorisasi merupakan suatu keputusan atas kebiajakn
terhadap transaksi dan aktivitas.
Otorisasi terbagi dua yaitu :
 Otorisasi umum dimana manajemen menetapkan kebijakan dan para
bawahan di instruksikan untuk mengimplementasikan otorisasi umum
 tersebut dengan menyetujui semua transaksi dalam batas yang telah
ditetapkan tersebut. Contohnya keputusan otorisasi penetapan harga
tetap untuk penjualan produk.
 Otorisasi khusus berlaku untuk transaksi individual. Contohnya
otorisasi transaksi penjualan oleh manajer penjualan untuk
perusahaan penjualan mobil bekas.
3) Dokumen dan catatan yang memadai
Prinsip tertentu akan mengatur perancangan dan penggunaan dokumen
yang baik. Dokumen dan catatan harus:
 Dipranomori secara berurutan untuk memudahkan penegendalian atas
dokumen yang hilang dan sebagai alat bantu untuk mencari dokumen itu
ketika diperlukan.
 Disiapkan saat transaksi berlangsung, untuk meminimalkan keasalahan
penetapan waktu.
 Dirancang untuk berbagai penggunaan, guna meminimalkan jumlah
formulir yang berbeda.
4) Pengendalian fisik atas asset dan catatan
Jenis ukuran protektif yang paling penting untuk menjaga asset dan
catatan adalah penggunaan tindakan pencegahan fisik salah satu contohnya
adalah pengguanaan gudang persediaan untuk melindungi dari pencurian.
Bila gudang berada dibawah pengawasan karyawan yang kompeten, dapat
dipastikan bahwa pencurian akan dapat diminimalisir.
5) Pemeriksaan kinerja secara independent

Merupakan review dari ke empat pengendalian diatas.kebutuhan akan

pengendalian internal tersebut muncul karena pengendalian internal
cenderung berubah seiring dengan dengan berlalunya waktu kecuali review
sering dilakukan.
Standart auditing mengharuskan auditor memahami proses yang diikuti
karyawan perusahaan untuk merekonsiliasi catatan terperinci yang
mendukung saldo akun yang signifikan dengan buku besar akun tersebut
demi mebantu auditor merancang dan melaksanakan prosedur audit secara
lebih efektif.
4. Informasi dan Komunikasi

Akuntansi entitas adalah untuk memulai ,mencatat,memproses ,dan

melaporkan transaksi yang dilakukan entitas serta memepertahankan
akuntabilitas asset terkait.
Sistem informasi dan komunikasi akuntansi memiliki subkomponen yang
biasanya terdiri dari kelas-kelas transaksi seperti penjualan, retur penjualan,
penerimaan kas.
Untuk memahami perancangan system informasi akuntansi auditor
menetukan:
1) Kelas transaksi utama entitas.
2) Bagaimana transaksi dimulai dan dicatat.
3) Catatan akuntansi apa saja yang ada serta sifatnya.
4) Bagaimana sistem itu menangkap peristiwa-peristiwa lain yang penting
untuk laporan keuangan.
5) Sifat serta rincian proses pelaporan keuangan yang diikuti, termasuk
prosedur pencatatan transaksi dan penyesuaian dalam buku besar
umum.

5. Pemantauan
Pemantauan terhadap sistem pengendalian intern akan menemukan
kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern
dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan
usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara
mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh
sistem akuntansi.
Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi
perubahan pokok dalam strategi manajemen senior, struktur korporasi atau
kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang
bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor
independen juga sering melakukan penilaian atas pengendalian intern sebagai
bagian dari audit atas laporan keuangan.
Aktivitas pemantauan berhubungan dengan penilian mutu pengendalian
internal secara berkelanjutan oelh manajemen untuk menentukan bahwa
 pengendalian itu telah beroperasi seperti yang diharapkan, dan telah dimodifikasi
sesaui dengan perubahan kondisi. Informasi yang dinilai ini bearsal dari berbagai
sumber, termasuk studi atas pengendalian internal yang ada, laporan auditor
internal, keluhan pelanggan, dll.

2.3 Memperoleh Dan Mendokumentasikan Pemahaman Tentang Pengendalian

Internal

Auditor menggunakan prosedur untuk memperoleh pemahaman, yang meliputi

pengumpulan bukti tentang rancangan pengendalian internal dan apakah pengendalian itu
sudah diimplementasikan, lalu menggunakan informasi itu sebagai dasar audit terpadu.
Dokumen yang digunakan oleh auditor :
1. Naratif
Naratif adalah uraian tertulis tentang pengendalian internal klien. Suatu naratif
yang baik mengenai sistem akuntansi dan pengendalian yang terkait terdapat empat
hal :
• Asal-usul setiap dokumen dan catatan dalam sistem
Sebagai contoh, uraian harus menyatakan darimana pesanan pelanggan berasal
dan bagaimana faktur penjualan dibuat.
• Semua pemrosesan yang berlangsung
Sebagai contoh, jika jumlah penjualan ditentukan oleh program komputer yang
mengalikan kuantitas yang dikirim dengan harga standar yang tercantum dalam
file induk harga, prose situ harus diuraikan.
• Disposisi setiap dokumen dan catatan dalam sistem
• Contoh pengarsipan dokumen, pengiriman dokumen ke pelanggan atau
penghancuran dokumen.
• Petunjuk tentang pengendalian yang relevan dengan penilaian risiko
pengendalian. Hal ini mencakup pemisahan tugas, otorisasi dan persetujuan dan
verifikasi internal.

2. Bagan Arus
Suatu bagan arus pengendalian internal adalah diagram yang menunjukkan
dokumen klien dan aliran urutannya dalam organisasi.
 Bagan arus yang disiapkan dengan baik sangat bermanfaat karena memberikan
gambaran menyeluruh mengenai sistem klien, yang membantu auditor
mengidentifikasi pengendalian dan defenisi sistem klien. Bagan arus mempunyai dua
keunggulan dibandingkan naratif yaitu mudah dibaca dan mudah diperbaharui.

3. Kuesioner Pengendalian Internal.

Kuesioner pengendalian internal mengajukan serangkaian pertanyaan tentang
pengendalian dalam setiap area audit sebagai sarana untuk mengidentifikasi
defisiensi pengendalian internal. Sebagian besar kuesioner meminta jawaban “ya”,
atau “tidak”, dengan jawaban “tidak” menunjukkan adanya defisiensi pengendalian
internal yang potensial.
Dua kelemahan kuesioner adalah tidak mampu memberikan gambaran yang
menyeluruh tentang sistem klien dan tidak dapat diterapkan pada beberapa audit
terutama yang lebih kecil.

Mengevaluasi Pengimplementasian Pengendalian Internal

Metode-metode yang digunakan dalam mengevaluasi pengimplementasian
pengendalian internal :
 Memutakhirkan dan mengevaluasi pengalaman auditor sebelumnya dengan entitas.
 Melakukan tanya jawab dengan personil klien.
 Menelaah dokumen dan catatan.
 Mengamati aktivitas dan operasi entitas.
 Melakukan penelusuran sistem akuntansi.

2.4 Menilai Risiko Pengendalian

Auditor harus memahami perancangan dan pengimplementasian pengendalian

internal untuk melakukan penilaian pendahuluan atas risiko pengendalian sebagai bagian
dari penilaian risiko salah saji yang material secara keseluruhan.

Menilai Apakah Laporan Keuangan Bisa Diaudit

Ada dua faktor utama yang menentukan auditabilitas : integritas manajemen dan
kememadaian catatan akuntansi.
 Menentukan Penilaian Risiko Pengendalian yang didukung oleh Pemahaman
yang Diperoleh
Setelah memahami pengendalian internal, auditor dapat membuat penilaian
pendahuluan atas risiko pengendalian sebagai bagian dari penilaian risiko salah saji yang
material secara keseluruhan. Penilaian ini merupakan ukuran ekspektasi auditor bahwa
pengendalian internal akan mencegah salah saji yang material atau mendeteksi dan
mengoreksinya jika salah saji itu terjadi.
Penggunaan Matriks Risiko Pengendalian untuk Menilai Risiko Pengendalian
Banyak auditor menggunakan matriks risiko pengendalian untuk membantu proses
penilaian risiko pengendalian. Penyusunan matriks meliputi :
 Mengidentifikasi tujuan audit.
Langkah pertama dalam penilaian adalah mengidentifikasi tujuan audit untuk kelas
transaksi, saldo akun, serta penyajian dan pengungkapan yang akan dinilai.
 Mengidentifikasi pengendalian yang ada.
Selanjutnya, auditor menggunakan informasi yang telah dibahas pada bagian
terdahulu, mengenai perolehan dan pendokumentasian pemahaman atas
pengendalian internal untuk mengidentifikasi pengendalian yang berperan dalam
mencapai tujuan audit yang berhubungan dengan transaksi.
 Menghubungkan pengendalian dengan tujuan audit yang terkait. Setiap
pengendalian akan memenuhi satu atau lebih tujuan audit yang terkait.
 Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi yang
signifikan dan kelemahan yang material.

Auditor harus mengevaluasi apakah pengendalian kunci tidak diterapkan dalam

perancangan pengendalian internal atas pelaporan keuangan sebagai bagian dari
mengevaluasi risiko pengendalian dan kemungkinan salah saji laporan keuangan.
Standar auditing mendefenisikan tiga tingkat tidak diterapkannya pengendalian internal :
a. Defisiensi pengendalian.
Terjadi jika perancangan atau pelaksanaan tidak memungkinkan karyawan
perusahaan mencegah atau mendeteksi salah saji secara tepat waktu. Defisiensi
perancangan terjadi jika pengendalian yang diperlukan tidak ada atau tidak
dirancang dengan baik. Defisiensi operasi terjadi jika pengendalian tidak berjalan
seperti yang dirancang, atau jika orang yang melaksanakan pengendalian tidak
 memiliki kualifikasi atau kewenangan yang memadai.
b. Defisiensi yang signifikan.
Terjadi jika ada satu atau lebih defisiensi pengendalian yang jauh lebih kecil
ketimbang kelemahan yang material (dibawah yang ditetapkan), tetapi cukup
penting untuk diperhatikan oleh pihak yang bertanggung jawab mengawasi
pelaporan keuangan perusahaan.
c. Kelemahan yang material.
Terjadi jika defisiensi yang signifikan, secara sendiri atau bersama-sama dengan
defisiensi yang signifikan lainnya, mengakibatkan kemungkinannya lebih dari
kecil bahwa pengendalian internal tidak akan mencegah atau mendeteksi salah saji
material dalam laporan keuangan.

2.5 Pengujian Pengendalian

Penilaian risiko pengendalian mengharuskan auditor mempertimbangkan
perancangan dan pelaksanaan pengendalian untuk mengevaluasi apakah pengendalian
itu efektif dalam memenuhi tujuan audit yang terkait. Prosedur untuk pengujian
pengendalian, yaitu :
1. Mengajukan pertanyaan kepada personil klien yang tepat.
2. Memeriksa dokumen, catatan, dan laporan.
3. Mengamati aktivitas yang terkait dengan pengendalian.
4. Melaksanakan kembali prosedur klien.

Penerapan pengujian pengendalian untuk mengukur seberapa luas prosedur, meliputi :

 Mengandalkan bukti dari audit tahun sebelumnya.
Apabila auditor berencana menggunakan bukti tentang efektivitas
pelaksanaan pengendalian internal yang diperoleh dalam audit terdahulu, SAS 110
mengharuskan auditor untuk menguji keefektifan pengendalian itu paling sedikit
tiga tahun sekali.

 Menguji pengendalian yang berhubungan dengan risiko yang signifikan.

Adalah risiko yang diyakini auditor membutuhkan pertimbangan audit
khusus. Apabila prosedur penilaian risiko yang dilakukan audit mengidentifikasi
risiko yang signifikan, auditor diharuskan menguji efektivitas pelaksanaan
 pengendalian yang mengurangi risiko tersebut dalam audit tahun berjalan.
Semakin besar risikonya, semakin banyak bukti audit yang harus diperoleh auditor.
 Menguji kurang dari seluruh periode audit.
PCAOB Standard 2 mengharuskan auditor melaksanakan pengujian
pengendalian yang memadai untuk menentukan apakah pengendalian itu telah
berjalan efektif pada akhir tahun.

2.6 Memutuskan Risiko Deteksi Yang Direncanakan Dan Merancang Pengujian

Subtantif

Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian

pengendalian untuk menentukan risiko deteksi yang direncanakan serta pengujian
subtantif terkait untuk audit atas laporan keuangan. Auditor melakukannya dengan
menghubungkan penilaian risiko pengendalian dengan tujuan audit yang berkaitan
dengan saldo untuk akun-akun yang dipengaruhi oleh transaksi utama, serta dengan
empat tujuan audit penyajian dan pengungkapan. Tingkat risiko audit yang tepat untuk
setiap tujuan audit yang berhubungan dengan saldo kemudian diputuskan dengan
menggunakan model risiko audit.

2.7 Pelaporan Pengendalian Internal Menurut Section 404

Laporan auditor mengenai pengendalian internal harus mencakup dua pendapat auditor :

1. Pendapat auditor mengenai apakah penilaian manajemen terhadap keefektifan

pengendalian internal atas pelaporan keuangan per akhir periode fiskal telah
dinyatakan secara wajar, dalam semua hal yang material.
2. Pendapat auditor mengenai apakah perusahaan telah menyelenggarakan, dalam
semua hal yang material, pengendalian internal yang efektif atas pelaporan keuangan
per tanggal yang disebutkan. Jenis-jenis pendapat:
 Pendapat Wajar Tanpa Pengecualian (Unqualified Opinion).
 Pendapat Tidak Wajar (Adverse Opinion).
 Pendapat Wajar dengan Pengecualian atau Menolak Memberikan Pendapat
 (Qualified or Disclaimer of Opinion).

2.8 Mengevaluasi, Melaporkan, Dan Menguji Pengendalian Internal Untuk

Perusahaan Non Publik

Bagian berikut akan mengidentifikasi dan membahas perbedaan paling penting dalam
mengevaluasi, melaporkan, dan menguji pengendalian internal untuk perusahaan
nonpublik:
1. Persyaratan pelaporan.
Dalam audit atas perusahaan nonpublik, tidak ada persyaratan untuk mengaudit
pengendalian internal atas pelaporan keuangan.
2. Luas pengendalian internal yang disyaratkan.
Manajemen, dan bukan auditor, yang bertanggung jawab untuk menetapkan
pengendalian internal yang memadai dalam perusahaan nonpublik, persis seperti
manajemen untuk perusahaan publik.
3. Luas pemahaman yang diperlukan.
Standar auditing mengharuskan auditor memiliki pemahaman yang mencukupi
tentang pengendalian internal untuk menilai risiko pengendalian.
4. Menilai risiko pengendalian.
Perbedaan paling penting dalam meilai risiko pengendalian perusahaan
nonpublik adalah penilaian risiko pengendalian pada tingkat maksimum untuk satu
atau semua tujuan yang berkaitan dengan pengendalian apabila pengendalian
internal untuk tujuan itu tidak ada atau tidak efektif.
5. Luas pengujian pengendalian yang diperlukan.
Auditor tidak akan melakukan pengujian pengendalian apabila menilai risiko
pengendalian pada tingkat maksimum akibat tidak memadainya pengendalian.
 BAB III
KESIMPULAN

3.1 KESIMPULAN
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk
memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan
sasarannya.Kebijakan dan prosedur ini sering kali disebut pengendalian,dan secara kolektif
membentuk pengendalian internal entitas tersebut.Biasanya manajemen memiliki tiga tujuan
umum dalam merancang sistem pengendalian yang efektif :
 Realibilitas pelaporan keuangan.Tujuan pengendalian internal yang efektif atas
pelaporan keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut.
 Efisiensi dan efektivitas operasi.Tujuan yang penting dari ini adalah memperoleh
informasi keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk
keperluan pengambilan keputusan.
 Ketaatan pada hukum dan peraturan.Tak hanya mematuhi ketentuan hukum dalam
section 404,juga diwajibkan menaati berbagai hukum dan peraturan mengenai
organisasi-organisasi publik,nonpublik,dan nirlaba.Dan diharuskan mengeluarkan
laporan tentang keefektifan pelaksanaan pengendalian internal atas pelaporan keuangan.

Tanggung jawab atas pengendalian internal berbeda antara manajemen dan

auditor.Manajemen bertanggung jawab untuk menetapkan dan menyelenggarakan
pengendalian internal entitas.Sementara,tanggung jawab auditor mencakup memahami dan
menguji pengendalian internal atas pelaporan keuangan. Ada dua konsep yang melandasi
perancangan dan implementasi pengendalian internal kepastian yang layak dan keterbatasan
inheren :
1.  Kepastian yang layak.
Perusahaan harus mengembangkan pengendalian internal yang akan memberikan
kepastian yang layak,tetapi bukan absolut,bahwa laporan keuangan telah disajikan
secara wajar.
2. Keterbatasan Inheren.
Pengendalian internal tidak akan pernah bisa efektif 100% tanpa menghiraukan
kecermatan yang diterapkan dalam perancangan dan implementasinya.Meskipun
personil yang menangani sistem itu sanggup merancang sebuah sistem yang
ideal,keefektifannya tergantung pada kompetensi dan tergantung pada orang-orang
 yang menggunakannya.
Manajemen juga harus mengindentifikasi kerangka kerja yang digunakan untuk
mengevaluasi keefektifan pengendalian internal.Penilaian manajemen mengenai
pengendalian internal atas pelaporan keuangan terdiri atas dua komponen:
1. Rancangan Pengendalian Internal.
Manajemen harus mengevaluasi apakah pengendalian telah dirancang dan
diberlakukan untuk mencegah atau mendeteksi salah saji material dalam laporan
keuangan.
2. Efektivitas Pelaksanaan Pengendalian.
Di samping itu,manajemen juga harus menguji efektivitas pelaksanaan
pengendalian.Tujuan pengujian ini adalah untuk menentukan apakah pengendalian
telah berjalan seperti yang dirancang,dan apakah orang yang melaksanakan memiliki
kewenangan serta kualifikasi yang diperlukan untuk melaksanakan pengendalian itu
secara efektif.
Komponen pengendalian internal COSO meliputi antara lain lingkungan pengendalian,
penilaian risiko, aktivitas pengendalian, i nformasi dan komunikasi, pemantauan,
memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal.
Tingkat Pemahaman atas pengendalian internal serta luas pengujian yang dibutuhkan
untuk audit atas pengendalian internal melampaui apa yang disyaratkan untuk audit atas
laporan keuangan saja.Karena itu,apabila terlebih dahulu berfokus pada pemahaman atas
pengendalian internal dan pengujian yang diperlukan untuk audit pengendalian
internal,auditor sudah memenuhi  persyaratan yang diperlukan untuk memahami dan
menguji pengendalian internal atas audit laporan keuangan.
Sebagai bagian dari prosedur penilaian risiko,auditor menggunakan prosedur untuk
memperoleh pemahaman,yang meliputi pengumpulan bukti tentang rancangan pengendalian
internal dan apakah pengendalian itu sudah diimplementasikan,lalu menggunakan informasi
itu sebagai dasar audit terpadu.
Biasanya Auditor menggunakan tiga jenis dokumen untuk memperoleh dan
mendokumentasikan pemahamannya atas perancangan pengendalian internal,antara lain:
naratif, bagan arus, kuesioner pengendalian internal.
Auditor harus memahami perancangan dan pengimplementasian pengendalian internal
untuk melakukan penilaian pendahuluan atas risiko pengendalian sebagai bagian dari
penilaian risiko salah saji yang material secara keseluruhan. Ada dua faktor utama yang
menentukan auditabilitas,antara lain : integritas manajemen dan kememadaian catatan
 akuntansi.
Catatan akuntansi merupakan sumber bukti audit yang penting bagi sebagian besar
tujuan audit.Jika catatan akuntansi defisien,bukti audit yang diperlukan mungkin tidak
tersedia. Memutuskan Risiko Deteksi yang Direncanakan dan Merancang Pengujian
Substantif. Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian 
pengendalian untuk menentukan risiko deteksi yang direncanakan serta pengujian substantif
terkait untuk audit atas laporan keuangan.Auditor melakukannya dengan menghubungkan
penilaian risiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk akun-
akun yang dipengaruhi oleh jenis tranksaksi utama,serta dengan empat tujuan audit
penyajian dan pengungkapan.Tingkat risiko deteksi yang tepat untuk setiap tujuan audit
yang berhubungan dengan saldo kemudian diputuskan dengan menggunakan model risiko
audit.
DAFTAR PUSTAKA

Arens, Alvin., Randal J.Elder, Mark S.Beasley. 2008. Jilid 1, Edisi Ke Duabelas. Auditing dan Jasa
Assurance, alih Bahasa oleh Herman Wibowo. Jakarta: Erlangga
Arens, Alvin., , Randal J. Elder, Mark S. Beasley, 2012, Auditing and. Assurance Services: An Integrated
Approach, 1.3tn Edition, Pearson. Prentice Hall
Arqam. 2011. Audit Atas Pengendalian Internal Menurut Section 404 dan Risko Pengendalian. (online).
http://akosalam.blogspot.com/2011/12/audit-atas-pengendalian-internal.html. Diakses pada tanggal
30 Mei 2021

Dega, Ronaldo. 2020. “Audit atas pengendalian internal menurut section 404 dan risiko pengendalian”,
https://akuntansi.or.id/baca-tulisan/89_audit-atas-pengendalian-internal-menurut-section-404-dan-
risiko-pengendalian.html. Diakses pada tanggal 30 mei 2021