Pengauditan 1

PENGENDALIAN INTERNAL DAN

RISIKO PENGENDALIAN

Dosen:
Tikkos Sitanggang, SE, MM, Ak, CA, CPA.
 TUJUAN PENGENDALIAN
INTERNAL

 Sebuah sistem pengendalian internal (SPI) terdiri dari kebijakan dan

prosedur yang dirancang agar manajemen mendapatkan keyakinan yang
memadai bahwa perusahaan mencapai tujuan dan sasarannya
 Kebijakan dan prosedur tersebut seringkali disebut sebagai pengendalian,
dan secara kolektif, akan membentuk suatu pengendalian internal entitas
 Manajemen merancang SPI untuk mencapai tujuan-tujuan berikut:
(1) Keandalan LK
(2) Efisiensi dan efektivitas kegiatan operasi
(3) Kepatuhan terhadap hukum dan peraturan
 Fokus auditor dalam pengauditan atas LK maupun audit atas pengendalian
internal terletak pada pengendalian terhadap keandalan LK ditambah
2
beberapa pengendalian terhadap kegitatan operasional dan kepatuhan
terhadap hukum dan peraturan yang dapat berdampak secara signifikan
pada LK

3
TANGGUNG JAWAB MANAJEMEN DAN
AUDITOR DALAM PENGENDALIAN
INTERNAL
 Tanggung jawab terhadap pengendalian internal berbeda bagi
manajemen dan auditor
 Manajemen bertanggung jawab untuk menegakkan dan menjaga
pengendalian internal entitasnya
 Sedangkan tanggung jawab auditor termasuk memahami dan menguji
pengendalian internal atas LK
 Dua konsep penting yang mendasari manajemen dalam merancang dan
menerapkan pengendalian internal adalah: keyakinan yang memadai
dan keterbatasan-keterbatasan bawaan
 Penilaian manajemen atas pengendalian internal dalam LK berisi dua
hal penting:
1) manajemen harus mengevaluasi rancangan pengendalian internal atas LK,
2) manajemen harus menguji efektivitas pengendalian internal tersebut
KOMPONEN PENGENDALIAN
INTERNAL

4
 KOMPONEN PENGENDALIAN
INTERNAL
 Komponen pengendalian internal COSO terdiri dari:
(1) Lingkungan pengendalian
(2) Penilaian risiko
(3) Aktivitas pengendalian
(4) Informasi dan komunikasi
(5) Pengawasan

Lingkungan Pengendalian
 Terdiri dari tindakan, kebijakan dan prosedur yang menggambarkan
keseluruhan sikap manajemen, direksi, dan pemilik dari suatu entitas
atas pengendalian internal dan pentingnya pengendalian internal
tersebut terhadap entitas
5
 KOMPONEN PENGENDALIAN
INTERNAL
 Untuk memahami dan menilai lingkungan pengendalian, auditor harus
mempertimbangkan subkomponen pengendalian internal yang sangat
penting sebagai berikut:
- Integritas dan nilai etika
- Komitmen terhadap kompetensi
- Partisipasi dewan direksi dan komisaris atau komite audit
- Filosofi manajemen dan gaya operasi
- Struktur organisasi
- Kebijakan dan praktik sumber daya manusia

Penilaian risiko
 Penilaian risiko untuk LK merupakan identifikasi dan analisis
manajemen terhadap risiko-risiko yang relevan terhadap penyusunan
6
 KOMPONEN PENGENDALIAN
INTERNAL
LK sesuai dengan PABU

7
 KOMPONEN PENGENDALIAN
INTERNAL
 Sebagai contoh, jika suatu perusahaan sering menjual produk dengan harga
di bawah biaya persediaan karena adanya perubahan teknologi yang sangat
pesat, sangat penting bagi perusahaan untuk menerapkan pengendalian yag
tepat untuk mengatasi risiko lebih saji persediaan
 Kegagalan untuk memenuhi tujuan-tujuan periode sebelumnya, kualitas
personel, perbedaan geografis operasional perusahaan, signifikansi dan
kompleksitas proses bisnis inti, pengenalan terhadap teknologi informasi
yang baru, dan masuknya kompetitor-kompetitor baru, keseluruhannya
merupakan contoh faktor-faktor yang dapat memicu meningkatnya risiko
 Setelah manajemen mengidentifikasi suatu risiko, hal tersebut mampu
memperkirakan signifikansi risiko tersebut, menilai kemungkinan
terjadinya risiko, dan menyusun tindakan-tindakah khusus yang perlu
dilakukan untuk mengurangi risiko sampai dengan tingkat yang dapat
diterima
8
 KOMPONEN PENGENDALIAN
INTERNAL
Aktivitas Pengendalian
 Akitvitas pengendalian merupakan kebijakan dan prosedur, selain yang
telah dimasukkan dalam keempat komponen lainnya, yang membantu untuk
meyakinkan bahwa tindakan-tindakan yang penting telah dilakukan untuk
mengatasi risiko-risiko dalam mencapai tujuan organisasi
 Terdapat banyak aktivitas pengendalian pada setiap entitas, termasuk
pengendalian secara manual dan secara otomatis
 Aktivitas pengendalian tersebut umumnya termasuk ke dalam salah satu
dari kelima jenis aktivitas berikut:
- Pemisahan tugas yang memadai
- Otorisasi yang tepat atas transaksi dan aktivitas
- Dokumentasi dan catatan yang memadai
- Pengendalian fisik atas aset dan catatan-catatan
9
 KOMPONEN PENGENDALIAN
INTERNAL
- Pengecekan terhadap pekerjaan secara independen

1
0
 KOMPONEN PENGENDALIAN
INTERNAL
Informasi dan Komunikasi
 Tujuan dari sistem informasi dan komunikasi akuntansi suatu entitas adalah untuk
memulai, mencatat memproses dan melaporkan transaksi-transaksi yang terjadi
dalam suatu entitas dan untuk menjaga akuntabilitas aset-aset yang terkait
 Sebuah sistem informasi dan komunikasi akuntansi memiliki beberapa
subkomponen, biasanya membentuk suatu kelompok transaksi seperti penjualan,
retur penjualan, penerimaan kas, pembelian dan lain-lain
 Untuk memahami rancangan SIA, auditor menentukan:
1) Kelompok-kelompok transaksi utama suatu entitas
2) Bagaimana transaksi-transaksi tersebut dimulai dan dicatat
3) Catatan akuntansi apa yang muncul dan sifat mereka
4) Bagaimana sistem dapat menangkap kejadian-kejadian lain yang berpengaruh
signfikan dalam LK, sperti penurunan dalam nilai aset
5) Sifat dan perincian proses pelaporan keuangan yang diikuti, termasuk prosedur
utnuk memasukkan transaksi-transaksi dan penyesuaian-penyesuaian dalam buku
1
1
KOMPONEN PENGENDALIAN
INTERNAL
besar

1
2
 KOMPONEN PENGENDALIAN
INTERNAL
Pengawasan
 Aktivitas pengawasan berkaitan dengan penilaian yang berjalan atau
penilaian berkala atas kualitas pengendalian internal oleh
manajemen untuk menentukan bahwa pengendalian dijalankan
sesuai dengan tujuannya dan dimodifikasi jika diperlukan jika terjadi
perubahan kondisi
 Informasi yang dinilai berasal dari berbagai sumber, termasuk studi
atas pengendalian internal yang sudah ada, laporan internal auditor,
laporan pengecualian atas aktivitas pengendalian, laporan dari
regulator, umpan balik dari personal operasi, dan keluhan- keluhan
dari pelanggan mengenai biaya penagihan
 Pada perusahaan besar, departemen audit internal umumnya
merupakan fungsi penting untuk melakukan pengawsan efektif
13
 MENDAPATKAN DAN
MENDOKUMENTASIKAN PEMAHAMAN
TERHADAP PENGENDALIAN INTERNAL
 Tingkat pemahaman atas pengendalian internal dan keluasan pengujian
yang diperlukan dalam mengaudit pengendalian internal dan menguji
melebihi apa yang diharuskan untuk mengaudit LK saja
 Sehingga, ketika fokus pertama para auditor adalah pada pemahaman atas
pengendalian internal dan melakukan pengujian yang diperlukan untuk
mengaudit pengendalian internal, maka mereka dapat memenuhi ketentuan
yang diperlukan dalam pemahaman pengendalian internal dan melakukan
pengujian untuk pengauditan atas LK
 Auditor biasanya menggunakan tiga jenis dokumen untuk mendapatkan dan
mendokumentasikan pemahaman atas rancangan pengendalian internal
 Ketiga jenis dokumen tersebut adalah: narasi, bagan arus, dan kuesioner
pengendalian internal.
 Narasi, bagan arus, dan kuesioner ini digunakan oleh auditor secara
14
terpisah ataupun digabungkan untuk mendokumentasikan pengendalian
internal

15
 MENILAI RISIKO
Menilai Apakah LK Dapat Diaudit
 Sebelum membuat penilaian awal atas risiko pengendalian untuk
setiap kelompok transaksi yang material, auditor pertama kali harus
menentukan apakah entitas tersebut dapat diaudit
 Dua faktor utama yang menentukan apakah LK dapat diaudit atau
tidak adalah integritas manajemen dan kecukupan pencatatan
akuntansi
 Jika manajemen tidak memiliki integritas, sebagian besar auditor
akan menolak Kerjasama kontrak kerja
 Catatan akuntansi merupakan sumber yang penting untuk bukti audit
bagi hampier semua tujuan audit
 Jika catatan akuntansi lemah, bukti audit yang penting tidak akan
16
 MENILAI RISIKO
tersedia

17
 MENILAI RISIKO
Menentukan Penilaian Risiko Pengendalian yang Didukung oleh
Pemahaman yang Diperoleh, dengan Mengasumsikan
Pengendalian Telah Dilaksanakan
 Auditor membuat penilaian awal risiko pengendalian sebagai bagian dari
penilaian keselruuhan auditor terhadap risiko salah saji material
 Penilaian ini merupakan ukuran dari ekspektasi auditor bahwa
pengendalian internal mampu mencegah terjadinya salah saji material atau
mendeteksi dan memperbaikinya jika telah terjadi
 Auditor membuat penilaian awal materialitas untuk setiap tujuan audit
terkait transaksi untuk setiap jenis transaksi utama di setiap siklus transaksi
 Contoh, dalam siklus penjualan dan penagihan, jenis transaksi yang
biasanya terlibat adalah penjualan, retur penjualan dan pengurangan harga,
penerimaan kas dan penyisihan untuk piutang tak tertagih
18
 MENILAI RISIKO
Menggunakan Matriks Risiko Pengendalian untuk Menilai Risiko
Pengendalian
 Tujuan dari penggunaan matriks tersebut adalah memberikan cara yang mudah
untuk mengorganisasikan risiko pengendalian ke setiap tujuan pengendalaian
 Langkah pertama dalam pengukuran adalah mengidentifikasi tujuan audit
untuk kelompok transaksi, saldo akun serta penyajian dan pengungkapan yang
diterapkan dalam penilaian tersebut
 Selanjutnya auditor menggunakan informasi yang telah ada pada bagian
sebelumnya dalam mendapatkan dan mendokumentasikan pemahaman atas
pengendalian internal untuk mengidentifikasikan pengendalian yang
berpengaruh pada pencapaian tujuan audit terkait transaksi
 Isi dari matriks digunakan untuk menunjukkan bagaimana setiap pengendalian
berpengaruh terhadap pencapaian satu atau lebih tujuan audit terkait transaksi

19
 MENILAI RISIKO
 Auditor harus menilai apakah pengendalian kunci tidak ada dalam
pengendalian internal atas LK sebagai bagian dari evaluasi terhadap risiko
pengendalian dan kemungkinan terjadinya salah saji dalam LK
 Standar audit mendefinisikan tiga tingkat ketiadaan pengendalian internal:
- Kekurangan pengendalian: terjadi jika rancangan atau pelaksanaan
pengendalian tidak memungkinkan personel perusahaan untuk mencegah
ataupun mendeteksi salah saji dengan tepat waktu
- Kekurangan signifikansi: terjadi ketika satu atau lebih kekurangan
pengendalian muncul sebagai akibat dari kemungkinan yang lebih kecil
bahwa suatu salah saji yang cukup material tidak dapat dicegah atau
dideteksi
- Kelemahan material: muncul ketika suatu kekurangan sifnifikan, dengan
sendirinya, atau bersama-sama dengan kekurangan signifikan lainnya,
mengakibatkan kemungkinan yang lebih kecil bahwa pengendalian internal
20
MENILAI RISIKO
tidak mampu mencegah atau mendeteksi salah saji material dalam LK

21
 MENILAI RISIKO
Identifikasi Kekurangan, Kekurangan Signifikan dan Kelemahan Material
 Mengidentifikasi pengendalian yang ada
 Mengidentifikasi pengendalian kunci
 Mempertimbangakan kemungkinan adanya pengendalian pengganti
 Menentukan apakah terdapat kekurangan signifikan atau kelemahan material
 Menentukan potensi salah saji yang dapat terjadi

Komunikasi dengan Mereka yang Bertanggung Jawab dalam Tata Kelola

Perusahaan dan Memo Manajemen
 Komunikasi biasanya dilakukan dengan komite audit dan manajemen
 Auditor seringkali mengidentifikasi isu-isu terkait pengendalian internal yang
kurang signifikan dan juga kesempatan bagi klien untuk membuat perbaikan
operasional
22
 MENILAI RISIKO
 Bentuk komunikasi auditor tersebut kepada klien dinamakan memo manajemen

23
 PENGUJIAN
 Auditor kemungkinan akan menggunakan empat jenis prosedur berikut
untuk mendukung efektivitas pelaksanaan pengendalian internal
 Pengujian manajemen terhadap pengendalian internal
kemungkinan akan memasukkan empat jenis prosedur yang sama
- Melakukan tanya jawab dengan personel klien
- Menguji dokumen, catatan dan laporan
- Mengamati aktivitas terkait pengendalian
- Mengerjakan ulang prosedur klien
 Luasnya pengujian pengendalian yang diterapkan tergantung pada
penilaian awal risiko pengendalian
 Jika auditor ingin menurunkan penilaian risiko pengendalian, maka
makin luas pengujian atas pengendalian yang harus dilakukan
24
 MENENTUKAN RISIKO DETEKSI YANG
DIRENCANAKAN DAN MERANCANG
PENGUJIAN SUBSTANTIF
 Auditor menggunakan penilaian risiko pengendalian dan hasil
pengujian pengendalian untuk menentukan risiko audit yang dapat
diterima dan pengujian substantif pengauditan atas LK
 Auditor melakukan hal ini dengan menghubungkan penilaian risiko
pengendalian dengan tujuan audit terkait saldo untuk akun-akun
yang dipengaruhi oleh jenis transaksi-transaksi utama dan dengan
keempat tujuan audit terkait penyajian dan pengungkapan
 Tingkat risiko deteksi yang tepat untuk setiap tujuan audit terkait
saldo kemudian ditentukan dengan menggunakan model risiko audit

25
Sekian dan Terimakasih

26