Pengauditan 1

PENGENDALIAN INTERNAL DAN

RISIKO PENGENDALIAN

Dosen:
Tikkos Sitanggang, SE, MM, Ak, CA, CPA.
 TUJUAN PENGENDALIAN INTERNAL
• Sebuah sistem pengendalian internal (SPI) terdiri dari kebijakan dan
prosedur yang dirancang agar manajemen mendapatkan keyakinan yang
memadai bahwa perusahaan mencapai tujuan dan sasarannya
• Kebijakan dan prosedur tersebut seringkali disebut sebagai pengendalian,
dan secara kolektif, akan membentuk suatu pengendalian internal entitas
• Manajemen merancang SPI untuk mencapai tujuan-tujuan berikut:
(1 ) Keandalan LK
(2) Efisiensi dan efektivitas kegiatan operasi
(3) Kepatuhan terhadap hukum dan peraturan
• Fokus auditor dalam pengauditan atas LK maupun audit atas pengendalian
internal terletak pada pengendalian terhadap keandalan LK ditambah
beberapa pengendalian terhadap kegitatan operasional dan kepatuhan
terhadap hukum dan peraturan yang dapat berdampak secara signifikan
pada LK
2
TANGGUNG JAWAB MANAJEMEN DAN AUDITOR
DALAM PENGENDALIAN INTERNAL
• Tanggung jawab terhadap pengendalian internal berbeda bagi
mana¡emen dan auditor
• Manajemen bertanggung ¡awab untuk menegakkan dan men¡aga
pengendalian internal entitasnya
• Sedangkan tanggung jawab audifor termasuk memahami dan menguji
pengendalian internal atas LK
• Duo konsep penting yang mendasari mana¡emen dalam merancang dan
menerapkan pengendalian internal adalah: keyakinan yang memadai
dan keterbatasan-keterbafasan bawaan
• Penilaian mana¡emen atas pengendalian internal dalam LK berisi duo
hal penting:
1 ) manajemen harus mengevaluasï rancangan pengendalian internal atas LK,
2) manajemen harus mengul i O'fektivitas pengendalian internal tersebut
KOMPONEN PENGENDALIAN
INTERNAL

4
 KOMPONEN PENGENDALIAN INTERNAL
COSO ( ) 5

• Komponen pengendalian internal COSO terdiri dari:

(1 ) Lingkungan pengendalian
(2) Penilaian risiko
(3) Aktivitas pengendalian
(4) Informasi dan komunikasi
(J) Pengawasan

Lingkungon Pengendolion
• Terdiri dari tindakan, kebi¡akan dan prosedur yang menggambarkan
keseluruhan sikap mana¡emen, direksi, dan pemilik dari suatu entitas
atas pengendalian internal dan pentingnya pengendalian internal
tersebut terhadap entitas
 KOMPONEN PENGENDALIAN INTERNAL
COSO ( ) 6

• Untuk memahami dan menilai lingkungan pengendalian, auditor harus

mempertimbangkan subkomponen pengendalian internal yang sangat
penting sebagai berikut:
- lntegritas dan nilai etika
- Komitmen terhadap kompetensi
- Partisipasi dewan direksi dan komisaris atau komite audit
- Filosofi mana|emen dan gaya operasi
- Struktur organisasi
- Kebi|akan dan praktik sumber daya manusia

Peniloion risiko
• Penilaian risiko untuk LK merupakan identifikasi dan analisis mana¡emen
terhadap risiko-risiko yang relevan terhadap penyusunan LK sesuai
dengan PABU
 KOMPONEN PENGENDALIAN
INTERNAL
Sebagai contoh, jika suatu perusahaan sering menjual produk dengan
harga di bawah biaya persediaan karena adanya perubahan teknologi yang
sangat pesat, sangat penting bagi perusahaan untuk menerapkan
pengendalian yag tepat untuk mengatasi risiko lebih saji persediaan
Kegagalan untuk memenuhi tujuan-tujuan periode sebelumnya, kualitas
personel, perbedaan geografis operasional perusahaan, signifikansi dan
kompleksitas proses bisnis inti, pengenalan terhadap teknologi
informasi yang baru, dan masuknya
kompetitor-kompetitor baru, keseluruhannya merupakan
contoh faktor-faktor yang dapat memicu meningkatnya risiko
Setelah manajemen mengidentifikasi suatu risiko, hal tersebut mampu
memperkirakan signifikansi risiko tersebut, menilai kemungkinan
terjadinya risiko, dan menyusun tindakan-tindakah khusus yang perlu
dilakukan untuk mengurangi risiko sampai dengan tingkat yang dapat
7
 KOMPONEN PENGENDALIAN
INTERNAL
diterima

7
 KOMPONEN PENGENDALIAN INTERNAL
COSO ( ) 9

Aktivitos Pengendolion
• Akitvitas pengendalian merupakan kebijakan dan prosedur, selain yang
telah dimasukkan dalam keempat komponen lainnya, yang membantu untuk
meyakinkan bahwa tindakan-lindakan yang penting telah dilakukan untuk
mengatasi risiko-risiko dalam mencapai tujuan organisasi
• Terdapat banyak aktivitas pengendalian pada setiap entitas, termasuk
pengendalian secara manual dan seca ra otomatis
• Aktivitas pengendalian tersebut umumnya termasuk ke dalam salah satu
dari kelima jenis aktivitas berikut:
- Pemisohan fugas yang memOdOi
- Otorisasi yang tepat alas transaksi dan oktivitas
- Dokumentosi don camion yang memodai
- Pengendolion fisik atas oset don camion-cototan
- Pengecekon terhodap peker|oon secara independen
8
 KOMPONEN PENGENDALIAN INTERNAL
COSO ( ) 10

Informasi dan Komunïkosi

• Tu|uan dari sistem informasi dan komunikasi akuntansi suatu entitas adalah untuk
memulai, mencatat memproses dan melaporkan łransaksi-łronsaksi yang łer|adi
dalam suatu entitas dan untuk men|aga akuntabilitas aset-aset yang terkait
• Sebuah sistem informasi dan komunikasi akuntansi memiliki beberapa subkomponen,
biosonya membentuk suatu kelompok transaksi seperti pen|uaIon, retur pen|uaIon,
penerimaan kas, pembelian dan lain-lain
• Untuk memahami rancangan SIA, auditor menentukan:
1 ) Kelompok-kelompok transaksi utama suatu entitas
2) Bagaimana transaksi-transaksi tersebut dimulai dan dicatat
3) Catalan akuntansi apa yang muncul dan sifat mereka
4) Bagoimana sistem dapat menangkap ke|adian-ke|adian Iain yang berpengaruh
signfikan dalam LK, sperti penurunan dalam nilai aset
5) Sifot dan perincion proses pelaporon keuangon yang diikuti, termasuk prosedur
utnuk memasukkan transaksi-transaksi dan penyesuaian-penyesuaian dalam buku
besar
9
 KOMPONEN PENGENDALIAN INTERNAL
COSO ( ) 11

Pengowoson
• Aktivitas pengawasan berkaitan dengan penilaian yang berjalan
atau penilaian berkala atas kualitas pengendalian internal oleh
mana¡emen untuk menentukan bahwa pengendalian di¡aIankan
sesuai dengan tu¡uannya dan dimodifikasi ¡ika diperlukan ¡ika ter¡adi
perubahan kondisi
• Informasi yang dinilai berasal dari berbagai sumber, termasuk studi
atas pengendalian internal yang sudah ada, laporan internal
auditor, laporan pengecualian atas aktivitas pengendalian, laporan
dari regulator, umpan balik dari personal operasi, dan keluhan-
keluhan dari pelanggan mengenai biaya penagihan
• Pada perusahaan besar, departemen audit internal umumnya
merupakan fungsi penting untuk melakukan pengawsan efektif
11
 MENDAPATKAN DAN MENDOKUMENTASIKAN
PEMAHAMAN TERHADAP PENGENDALIAN
INTERNAL
• Tingkat pemahaman atas pengendalian internal dan keluasan pengujian yang
diperlukan dalam mengaudit pengendalian internal dan menguji melebihi
apa yang diharuskan untuk mengaudit LK sa¡a
• Sehingga, ketika fokus pertama para auditor adalah pada pemahaman
atas pengendalian internal dan melakukan pengujian yang diperlukan untuk
mengaudit pengendalian internal, maka mereka dapat memenuhi ketentuan
yang diperlukan dalam pemahaman pengendalian internal dan melakukan
pengu¡ian untuk pengauditan atas LK
• Auditor biasanya menggunakan tiga jenis dokumen untuk mendapatkan dan
mendokumentasikan pemahaman atas rancangan pengendalian internal
• Ketiga jenis dokumen tersebut adalah: narasi, bagan arus, dan kuesioner
pengendalian internal.
• Narasi, bagan arus, dan kuesioner ini digunakan oleh auditor secara
terpisah ataupun digabungkan untuk mendokumentasikan pengendalian
internal
12
 MENILAI RISIKO PENGENDALIAN ( ) 13

Meniloi Apokoh LK Dapat Dioudit

• Sebelum membuat penilaian awal atas risiko pengendalian untuk
setiap kelompok transaksi yang material, auditor pertama kali harus
menentukan apakah entitas tersebut dapat diaudit
• Duo faktor utama yang menentukan apakah LK dapat diaudit atau
tidak adalah integritas mana¡emen dan kecukupan pencatatan
Okuntonsi
• Jika manajemen tidak memiliki integritas, sebagian besar auditor
akan menolak Ker¡asama kontrak ker¡a
• Catalan akuntansi merupakan sumber yang penting untuk bukti audit
bagi hampier semua tujuan audit
• Jika catatan akuntansi lemah, bukti audit yang penting tidak akan
tersedia
13
 MENILAI RISIKO PENGENDALIAN ( ) 14

Menentukon Peniloion Risiko Pengendolion yang Didukung oleh

Pemohomon yang Diperoleh, dengon Mengosumsikon Pengendolion
Teloh Diloksonokon
• Auditor membuat penilaian awal risiko pengendalian sebagai bagian dari
penilaian keselruuhan auditor terhadap risiko salah saji material
• Penilaian ini merupakan ukuran dari ekspektasi auditor bahwa
pengendalian internal mampu mencegah terjadinya salah saji material atau
mendeteksi dan memperbaikinya jika telah terjadi
• Auditor membuat penilaian awal materialitas untuk setiap tujuan audit
terkait transaksi untuk setiap ¡enis transaksi utama di setiap siklus transaksi
• Contoh, dalam siklus penjualan dan penagihan, jenis transaksi yang
biasanyo terlibat adalah pen|uolan, retur pen|ualan dan pengurangan
harga, penerimaan kas dan penyisihan untuk piutang tak tertagih

13
 MENILAI RISIKO PENGENDALIAN ( ) 15

Menggunakan Motriks Risïko Pengendolion untuk Meniloi Risiko

Pengendolïon
• Tu|uan dari penggunaan małriks tersebut adalah memberikan cara yang mudah
untuk mengorganisasikan risiko pengendalian ke setiap tu|uan pengendalaian
• Langkah pertama dalam pengukuran adalah mengidentifikasi tul Uan audit
untuk kelompok łransaksi, saldo akun serta penya|ian dan pengungkapan yang
diterapkan dalam penilaian tersebut
• Selanjutnya auditor menggunakan informasi yang telah ada pada bagian
sebelumnya dalam mendapatkan dan mendokumenłasikan pemahaman atas
pengendalian internal untuk mengidentifikasikan pengendalian yang
berpengaruh pada pencapaian tu|uan audit terkaił łransaksi
• lsi dari matriks digunakan untuk menunjukkan bagaimana setiap pengendalian
berpengaruh terhadap pencapaian satu atau lebih tu|uan audit terkait
transaksi

14
 MENILAI RISIKO PENGENDALIAN ( ) 16

• Auditor harus menilai apakah pengendalian kunci tidak ada dalam

pengendalian internal atas LK sebagai bagian dari evaluasi terhadap risiko
pengendalian dan kemungkinan ter|adinya salah saji dalam LK
• Standar audit mendefinisikan tiga tingkat ketiadaan pengendalian internal:
- Kekurangan pengendalian: ter l adi l ika rancangan atau pelaksanaan
pengendalian tidak memungkinkan personel perusahaan untuk mencegah
ataupun mendeteksi salah saji dengan tepat waktu
- Kekurangan signifikansi: ter|adi ketika salu atau lebih kekurangan
pengendalian muncul sebagai akibat dari kemungkinan yang lebih kecil
bahwa suatu salah sa|i yang cukup material tidak dapat dicegah atau
dideteksi
- Kelemahan material: muncul ketika suatu kekurangan sifnifikan, dengan
sendirinya, atau bersama-sama dengan kekurangan signifikan lainnya,
mengakibatkan kemungkinan yang lebih kecil bahwa pengendalian internal
tidak mampu mencegah atau mendeteksi salah saji material dalam LK

U
 MENILAI RISIKO PENGENDALIAN ( ) 17

ldenfifikosi Kekurongon, Kekurongon Signifikon dan Kelemohon Material

• Mengidentifikasi pengendalian yang ada
• Mengidentifikasi pengendalian kunci
• Mempertimbangakan kemungkinan adanya pengendalian pengganti
• Menentukan apakah terdapat kekurangan signifikan atau kelemahan material
• Menentukan potensi salah sa|i yang dapat ter|adi

Komunikosi dengan Mereka yang Bertanggung Jawab dalam Tata Kelolo

Perusahaan dan Memo Manajemen
• Komunikosi biosanyo dilakukan dengan komite audit dan mana|emen
• Auditor seringkoli mengidentifikasi isu-isu terkait pengendalion internal yang
kurang signifikan dan |uga kesempatan bagi klien untuk membuat perboikon
operasïonol
• Bentuk komunikasi auditor tersebut kepada klïen dinamokon memo manojemen
17
 PENGUJIAN PENGENDALIAN
• Auditor kemungkinan akan menggunakan empat ¡enis prosedur berikut
untuk mendukung efektivitas pelaksanaan pengendalian internal
• Pengu¡ian mana¡emen terhadap pengendalian internal kemungkinan
akan memasukkan empat ¡enis prosedur yang sama
- Melakukan tanya ¡awab dengan personel klien
- Menguji dokumen, catalan dan laporan
- Mengamati aktivitas terkait pengendalian
- Menger¡akan ulang prosedur klien
• Luasnya pengu¡ian pengendalian yang diterapkan tergantung pada
penilaian awal risiko pengendalian
• Jika auditor ingin menurunkan penilaian risiko pengendalian, maka
makin luas pengu¡ian atas pengendalian yang harus dilakukan

18
 MENENTUKAN RISIKO DETEKSI YANG
DIRENCANAKAN DAN MERANCANG PENGUJIAN
SUBSTANTIF
• Auditor menggunakan penilaian risiko pengendalian dan hasil
pengujian pengendalian untuk menentukan risiko audit yang dapat
diterima dan pengujian substantif pengauditan atas LK
• Auditor melakukan hal ini dengan menghubungkan penilaian risiko
pengendalian dengan tu¡uan audit terkait saldo untuk akun-akun
yang dipengaruhi oleh ¡enis transaksi-transaksi utama dan dengan
keempat tu¡uan audit terkait penya¡ian dan pengungkapan
• Tingkat risiko deteksi yang tepat untuk setiap tu¡uan audit terkait
saldo kemudian ditentukan dengan menggunakan model risiko audit

19
Sekian dan Terimakasih

20