MAKALAH

PEMERIKSAAN AKUTANSI

PENGENDALIAN INTERNAL DAN RISIKO PENGENDALIAN

DI SUSUN OLEH KELOMPOK 3 :

1. Fitri Aprilia 2010630110026

2. Bella Fahira 2010630110024

Dosen Pengampu :
Madjidainun Rahma, SE., AK., M.Ak.., CA., CPA., BKP.

PR OGRAM STUDI D3 AKUTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS SINGAPERBANGSA KARAWANG

2022
 Kata Pengantar

Puji syukur Penulis panjatkan kepada Tuhan Yang Maha Esa atas berkat dan rahmatnya
karena Penulis telah dimampukan untuk menyelesaikan makalah ini yang berjudul,
“pengendalian internal dan risiko pengendalian“ ini dengan tepat waktu.
Makalah pengendalian internal dan risiko pengendalian ini disusun guna memenuhi
kewajiban Penulis untuk menyelesaikan tugas dari mata kuliah Pemeriksaan Akutansi di kelas
4A Program Studi D3 Akuntansi, Universitas Singaperbangsa Karawang. Selain itu, Penulis
juga berharap agar makalah ini dapat berguna dan dapat menambah wawasan bagi para
pembaca terutama tentang pengendalian internal dan risiko pengendalian
Penulis juga mengucapkan banyak terimakasih sebanyak-banyaknya kepada ibu
Madjidainun Rahma, SE., AK., M.Ak.., CA., CPA., BKP. selaku dosen pengampu mata kuliah
Pemeriksaan Akutansi atas kesempatan yang telah diberikan kepada Penulis untuk mengerjakan
tugas ini karena tugas ini sangat menambah pengetahuan penulis terkait dengan bidang yang
Penulis tekuni.
Penulis menyadari bahwa makalah ini masih jauh dari kata sempurna. Oleh karena itu
Penulis sangat menerima kritik dan saran yang membangun dari para pembaca agar makalah
ini dapat menjadi lebih baik lagi.

Karawang, 16 Februari 2022

Hormat kami,

Penulis

i
 DAFTAR ISI

KATA PENGANTAR ................................................................................................................... i

DAFTAR ISI .................................................................................................................................ii

BAB I PENDAHULUAN

1.1. Pendahuluan ..................................................................................................................... 1

1.2. Rumusan Masalah ............................................................................................................ 1
1.3. Tujuan ............................................................................................................................... 2
1.4. Manfaat ............................................................................................................................ 2

BAB II PEMBAHASAN

2.1. Definisi Pengendalian Internal ........................................................................................ 3

2.2. Pentingnya Pengendalian Internal .................................................................................... 6
2.3. Risiko dan Pengendalian Teknologi Informasi (TI) ......................................................... 6
2.4. Komponen-komponen Pengendalian Internal .................................................................. 9
2.5. Lingkungan Pengendalian (Control Environment) ........................................................... 9
2.6. Penilaian Risiko ............................................................................................................... 9
2.7. Aktivitas Pengendalian (Prosedur Pengendalian) ............................................................ 10
2.8. Pemantauan atas Pengendalian ........................................................................................ 14
2.9. Hard Control dan Soft Control ........................................................................................ 14
2.10 . Pengujian Soft Control................................................................................................... 16
2.11 . Penilalan Awal atas Risiko Pengendalian ...................................................................... 18

BAB III KASUS

3.1. Pertanyaan ....................................................................................................................... 19

3.2. Latihan ............................................................................................................................. 28
3.3. Kasus .............................................................................................................................. 43

BAB IV PENUTUP

4.1. Kesimpulan ..................................................................................................................... 49

ii
 BAB I

PENDAHULUAN

1.1 Pendahuluan
Pengendalian internal (internal control) tidak hanya penting untuk mengelola catatan catatan
akuntansi dan keuangan dari sebuah organisasi, tetapi penting juga untuk mengelola entitas. Setiap
pihak mulai dari auditor eksternal, manajemen, dewan direksi, pemegang saham dari perusahaan
berskala besar yang sahamnya diperdagangkan untuk publik, sampai pemerintah juga memiliki
kepentingan dalam pengendalian internal. Di banyak bagian dunia, para regulator telah menekankan
pentingnya pengendalian internal dengan mengharuskan manajemen untuk membuat pernyataan
publik tahunan mengenai efektivitas pengendalian internal.
Penguatan pengendalian internal umumnya dapat dilihat sebagai salah satu tahapan paling
penting dalam menghindari guncangan-guncangan negatif. Lagi pula perusahaan yang dianggap
dalam kendali' akan menghadapi berbagai risiko. Pengendalian-pengendalian internal yang efektif
akan memastikan bahwa risiko-risiko dapat diidentifikasi pada tahapan awal. Prosedur-prosedur
manajemen risiko perusahaan akan mengidentifikasi beragam cara untuk menghadapi risiko-risiko
tersebut, sebisa mungkin, pertimbangan terkait
Pertimbangan terkait pengendalian internal merupakan bagian penting dari Tahapan
(Perencanaan) atas Model Proses Audit. Tahapan 2 juga menyatakan bahwa dua tahapan pertama
dalam prosedur perencanaan adalah:
1. Melakukan sejumlah prosedur audit untuk memahami entitas dan lingkungan entitas, termasuk
pengendalian internal entitas.
2. Menilai risiko-risiko salah saji material pada laporan keuangan.

Untuk kedua tahapan tersebut, pertimbangan terkait pengendalian internal dan risiko
pengendalian (control risk) merupakan hal yang penting. Bab ini akan berfokus pada pentingnya
pengendalian internal, konsep umum dalam pengendalian internal, dan komponen-komponennya
(lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, dan
pemantauan).

1.2 Rumusan Masalah

Adapun rumusan masalah dari makalah yang kami susun adalah :
1. Apa yang dimaksud pengendalian internal?
2. Mengapa pengendalian internal sangat penting bagi auditor?
3. Apa yang dimaksud pengendalian teknologi informasi (TI)?
4. Bagaimana perbedaan diantara pengendalian TI umum dan TI Aplikasi dan bagaimana cara
mengurangi resikonya

1
1.3 Tujuan
1. Megetahui apa yang dimaksud pengendalian internal
2. Dapat mengetahui mengapapengendalian internal sangat penting bagi auditor.
3. Dapat mengatahui apa yang dimaksud pengendalian teknologi informasi (TI)
4. Dapat mengetahui perbedaan diantara pengendalian TI umum dan TI Aplikasi dan bagaimana
cara mengurangi resikonya.

1.4 Manfaat
Manfaat dari penyusunan makalah ini tak lain adalah ;

1. Bagi pembaca umum, memberikan tambahan pengetahuan dan informasi mengenai

pengendalian internal dan risiko pengendalian.
2. Bagi akademisi, untuk menambah pengetahuan ataupun dapat dijadikan sebagai sumber
referensi mengenai pengendalian internal dan risiko pengendalian.
3. Bagi penulis, untuk mengasah keterampilan dalam hal penulisan makalah yang baik dan
untuk memenuhi tugas individu yang di berikan dalam proses belajar mengajar mata
kuliah Pemeriksaan Akutansi.

2
 BAB II

PEMBAHASAN

2.1. Definisi Pengendalian Internal

Pengendalian internal adalah 'proses. Pengendalian internal bukan sebuah peristiwa
atau situasi, tapi serangkaian tindakan yang meresap ke dalam aktivitas-aktivitas entitas.
Tindakan-tindakan tersebut menyebar ke seluruh bagian dan melekat pada cara manajemen
menjalankan bisnis. Pengendalian internal dipengaruhi oleh orang-orang. Dewan direksi,
manajemen, dan personel lainnya dalam entitas memengaruhi pengendalian internal.
Orang-orang dari organisasi yang menyelesaikannya dengan apa yang mereka lakukan dan
katakan. Orang orang tersebut yang menetapkan tujuan-tujuan entitas dan menempatkan
mekanisme pengendalian di dalamnya.
Pengendalian internal hanya dapat diharapkan untuk memberikan asurans yang
memadai, bukan asurans yang absolut bagi manajemen dan dewan direksi entitas, yang
mana tujuan-tujuan perusahaannya dapat tercapai. ISA 315 menjelaskan bahwa
pengendalian internal, tidak peduli bagaimanapun efektifnya, hanya dapat memberikan
asurans yang memadai bagi entitas terkait pencapaian tujuan-tujuannya. Kemungkinan
pencapaian tersebut dipengaruhi oleh keterbatasan bawaan pada seluruh sistem
pengendalian internal. Keterbatasan tersebut termasuk realitas bahwa penilaian manusia
bisa jadi salah. kerusakan dapat terjadi karena kegagalan manusia seperti kesalahan
sederhana, sementara pengendalian dapat dipatahkan oleh kolusi sion) dari dua orang atau
lebih.
Pengendalian internal diarahkan pada pencapaian tujuan-tujuan dalam satu atau lebih
kategori yang terpisah dan saling tumpang tindih.
1. Aktivitas operasi-berkaitan dengan penggunaan sumber daya entitas yang efektif dan
efisien.
2. Pelaporan keuangan-berkaitan dengan penyajian laporan keuangan yang
dipublikasikan secara reliabel.
3. Kepatuhan-berkaitan dengan kepatuhan entitas terhadap undang-undang dan regulasi
yang berlaku.
4. Pengamanan atas aset-aset.

3
2.1.1. Komponen - Komponen Pengendalian Internal
Alasan perusahaan menetapkan sistem pengendalian adalah untuk membantu
mencapai tujuan kinerja dan profitabilitasnya, serta mencegah kehilangan sumber
daya yang disebabkan oleh kecurangan (fraud) dan hal-hal lainnya. Pengendalian
internal juga dapat membantu emastikan reliabilitas pelaporan keuangan dan
kepatuhannya terhadap undang-undang dan regulasi.
Sistem pengendalian internal entitas terdiri atas sejumlah kebijakan dan
prosesdur tertentu yang dirancang untuk memberikan asurans yang memadai
kepada manajemen yang mana sejumlah sasaran dan tujuan yang diyakini penting
bagi perusahaan akan dapat tercapai. Setiap orang dalam organisasi memiliki
tanggung jawab terkait pengendalian internal: manajemen, dewan direksi, auditor
internal, dan personel lainnya. Chief Executive Officer (CEO) pada akhirnya yang
bertanggung jawab dan harus mengasumsikan kepemilikan sistem pengendalian
internal yang ada, memberikan kepemimpinan dan arahan pada para manajer
senior, yang mana signifikansi secara khusus untuk para pejabat bagian keuangan
beserta stafnya.
2.1.2. Tujuan Pengendalian Manajemen
Tiga kategori utama dari tujuan-tujuan manajemen adalah aktivitas operasi,
pelaporan keuangan, dan kepatuhan yang efektif. Tujuan penting dari aktivitas
operasi yang efek adalah pengamanan atas aset-aset. Aset-aset fisik (misalnya,
kas), aset-aset nonfisik(misalnya, piutang usaha), sejumlah dokumen dan catatan
penting (misalnya, jurnal-jurnal) dan perusahaan dapat dicuri, disalahgunakan,
atau dimusnahkan secara tidak sengaja kecual seluruh aset tersebut mendapatkan
proteksi dengan sejumlah pengendalian yang memadai. Tujuan dari sejumlah
pengendalian keuangan mensyaratkan adanya informasi yang akura bagi
pengambilan keputusan secara internal karena manajemen memiliki tanggung
jawab hukum dan profesional untuk memastikan bahwa informasi disajikan secara
wajar sesuai dengan standar-standar akuntansi yang berlaku. Organisasi-organisasi
diwajibkan untak mematuhi berbagai undang-undang dan regulasi, termasuk
undang-undang perusahaan undang-undang perpajakan, dan sejumlah regulasi
perlindungan lingkungan.
2.1.3. Pengendalian – pengendalian atas pelaporan keuangan
Terdapat dua alasan untuk mengandalkan sistem akuntansi dan sistem
pengendalian internal perusahaan. Pertama, ketergantungan pada akuntansi dan
prosedur pengendalian (control procedures) akan meningkatkan efisiensi audit
eksternal. Jika risiko-risiko bawaan berkurang dengan adanya prosedur

4
 pengendalian internal yang efektif, semakin sedikit pengujian substantif
(substantive) yang diperlukan untuk memperoleh kecukupan bukti audit. Kedua,
auditor mampu menambah nilai untuk klien dengan menilai kualitas sistem
pengendalian internal dan memberikan sejumlah rekomendasi untuk perbaikan
selanjutnya dengan menguji akuntansi dan prosedur pengendalian internal. Alasan
ketiga di beberapa negara adalah untuk mengandalkan pengendalian pada
kebutuhan bahwa manajemen atau auditor eksternal atau keduanya membuat
laporan terkait pengendalian.
Pertimbangan utama dari auditor adalah apakah, dan bagaimana, pengendalian
tertentu mencegah, atau mendeteksi, dan mengoreksi, salah saji material (material
misstatements) dalam kelompok-kelompok transaks! (classes of transactions),
saldo akun, atau pengungkapan.
2.1.4. Pengendalian Sistem Informasi Manajemen, Aktivitas Operasi, dan
Kepatuhan
Auditor sangat mengandalkan pengendalian pengendalian keuangan, tetapi
pengendalian yang memengaruhi informasi manajemen internal, seperti
penganggaran dan laporan kinerja internal pengendalian yang berhubungan
dengan aktivitas operasi, dan pengendalian untuk tujuan kepatuhan aga dapat
menjadi relevan bagi audit. Auditor memiliki tanggung jawab penting untuk
menemukan kecurangan manajemen dan karyawan, serta tipe-tipe tindakan ilegal
tertentu, meskipun manajemen memiliki tanggung jawab utama terkait kecurangan
dan tindakan ilegal pada tingkat yang lebils rendah. Pengendalian terhadap data
nonkeuangan yang digunakan auditor dalam prosedur analitis atan pengendalian
terhadap kepatuhan atas undang-undang pajak penghasilan mungkin relevan bagi
audit.
2.1.5. Rancangan dan Implementasi Pengendalian
Dalam memahami pengendalian internal entitas, auditor akan mengevaluasi
rancangan pengendalian dan menilai apakah pengendalian tersebut telah
diimplementasikan. Auditor menentukan apakah pengendalian tersebut mampu
mencegah, atau mendeteksi dan mengoreksi salah saji material" secara efektif,
baik untuk masing-masing pengendalian ataupun dalam kombinasinya dengan
pengendalian lainnya. Implementasi terhadap pengendalian menunjukkan bahwa
pengendalian tersebut ada dan entitas menggunakannya.

5
 Sedikit manfaat yang didapatkan saat menilai implementasi pengendalian
membuat hal tersebut menjadi tidak efektif, sehingga rancangan pengendalian
yang pertama kali perlu dipertimbangkan Rancangan pengendalian yang tidak
tepat dapat merepresentasikan adanya defisiensi yang signifikan dalam
pengendalian internal. Selain itu, apabila terdapat lebih banyak pengendalian yang
mampu mencegah, atau mendeteksi, dan mengoreksi salah saji material yang sama
secara efektif, auditor hanya akan menguji pengendalian yang paling efisien untuk
diuji.

2.2. Pentingnya Pengendalian Internal

Pengendalian yang mungkin penting bagi manajemen adalah pengendalian untuk
memastikan aktivitas operasi yang efisien (seperti pengendalian untuk mengurangi limbah
dari proses produksi), pengendalian untuk mempekerjakan dan mempertahankan karyawan
karyawan terbaik (seperti pengujian pekerjaan, persyaratan pendidikan yang berkelanjutan,
dan reviu pengawasan), dan pengendalian-pengendalian untuk tetap membuat pelanggan
senang (seperti hubungan baik yang dijaga oleh tenaga penjualan). Manajemen dapat juga
memiliki sejumlah pengendalian untuk mencapai tujuan-tujuan dalam kaitannya dengan
kepatuhan terhadap undang-undang (regulasi mengenai kesehatan dan keselamatan
karyawan), pengamanan terhadap aset-aset (penguncian pintu), dan pelaporan keuangan
(sistem akuntansi yang baik dan akuntan yang berwawasan luas).
Pengendalian internal yang penting bagi auditor adalah pengendalian yang meyakinkan
bahwa laporan keuangan telah merefleksikan kondisi ekonomi yang aktual dari enti seperti
pengendalian untuk memastikan akurasi dari data masukan, pengendalian akses untuk
memastikan bahwa hanya orang-orang yang terotorisasi yang dapat mengakses sistem
akuntansi, dan pengendalian atas pemisahan tugas yang membuat para individu tidak
tergoda untuk melakukan kecurangan.

2.3. Risiko dan Pengendalian Teknologi Informasi (TI)

Inti dari setiap sistem pengendalian internal adalah teknologi informasi (TI) yang mana
begitu banyak dari proses bisnis yang bergantung padanya. Pengendalian TI umum (general
IT control) adalah sejumlah kebijakan dan prosedur yang berkaitan dengan banyak aplikasi
dan dukungan yang berfungsi efektif pada pengendalian-pengendalian aplikasi dengan
membantu memastikan keberlanjutan aktivitas operasi yang tepat dari sistem informasi.
Pengendalian TI umum biasanya mencakup pengendalian-pengendalian atas pusat data dan
operasi jaringan; perolehan, perubahan, dan pemeliharaan perangkat lunak sistem,
keamanan akses: penyimpanan dan pemulihan data: serta perolehan, pengembangan, dan
pemeliharaan sistem aplikasi.

6
 Contoh pengendalian umum yang baik dalam perangkat lunak akuntansi adalah adanya
pesan yang menginformasikan kesalahan (error message) apabils terdapat permasalahan
saat menggunakan sistem operasi (seperti, "Please insert a CD-ROM in Drive E").
Lingkungan TI (IT environment) adalah sejumlah kebijakan dan prosedur yang
diimplementasikan oleh entitas dan infrastruktur TI (perangkat keras, sistem operasi, dll)
dan perangkat lunak aplikasi yang digunakan untuk mendukung aktivitas operasi bisnis dan
mencapai strategi-strategi bisnis.
2.3.1. Pengendalian Aplikasi
Terdapat beberapa standar pengendalian aplikasi. Bagan akun (chart of account)
merupakan pengendalian aplikasi yang penting karena bagan ini menyediakan
kerangka untuk menentukan informasi yang disajikan pada laporan keuangan dan
anggaran. Perangkat pengendalian yang paling banyak digunakan adalah
penggunaan nomor seri pada dokumen dan transaks masukan. Nomor seri
memberikan pengendalian atas jumlah dokumen yang diterbitkan. Cek tiket, faktur
penjualan, order pembelian, sertifikat saham, dan banyak dokumen bisnis lainnya
yang menggunakan pengendalian ini. Dokumen harus dicatat secepatnya karena
lamanya periode di antara transaksi dan pencatatan meningkatkan kemungkinan
salah saji. Panduan sistem untuk perangkat lunak akuntansi yang terkomputerisasi
harus menyediakan kecukupan informasi untuk menjelaskan fungsi akuntansi.
2.3.2. Pengendalian TI Umum
Pengendalian TI umum memastikan bahwa akses terhadap sistem yang
terkomputerisasi dibatasi pada orang-orang yang memiliki hak atas informasi.
Delegasi otoritas yang tepat menetapkan sejumlah batasan pada tingkat-tingkat
risiko yang dapat diterima dan batasan batasan ini menetapkan kewenangan pada
karyawan yang mendapatkan delegasi untuk mengotorisasi tipe-tipe utama dari
transaksi bisnis. Otorisasi dapat bersifat unium maupun khusus. Contoh batasan
umum yang ditetapkan dengan kebijakan adalah daftar harga produk, titik
pemesanan ulang atas persediaan, dan batasan kredit pelanggan. Otorisasi tertentu
dapat dibuat berdasarkan kasus-kasus, seperti otorisasi terkait pengurangan harga
sebuah pakaian dengan kancing-kancing yang hilang di toko pakaian ritel.
2.3.3. Pengendalian Fasilitas Komputer
Fasilitas-fasilitas komputer dapat memiliki beberapa tipe pengendalian.
Pengendalian umum seperti pengendalian akses atau pengendalian aplikasi seperti
kata sandi hanya memungkinkan orang-orang yang terotorisasi yang memiliki izin
masuk ke perangkat lunak komputer. Pengendalian umum yang sangat penting
adalah prosedur penyimpanan dan pemulihan data (back-up and recovery) karena
setiap orang yang mengalami penurunan sistem tanpa catatan terbaru yang

7
 dicadangkan secara memadai akan memberikan informasi kepada Anda.
Pengendalian fisik seperti kunci pada pintu menuju ruang komputer dan lemari
terkunci untuk perangkat lunak dan pita penyimpanan data memberikan proteksi
pada komponen-komponen berwujud dari sistem komputer.
2.3.4. Risiko-Risiko TI
Auditor seharusnya menyadari bahwa TI memiliki risiko-risiko tertentu bagi
pengendalian internal entitas, termasuk: Ketergantungan pada sistem atau program
yang memproses data secara tidak akurat, memproses data yang tidak akurat, atau
keduanya. Sebagai contoh, masing-masing individu dapat mengesampingkan
proses-proses yang terotomatisasi tersebut secara tidak tepat dengan mengubah
nilai yang secara otomatis melewati buku besar atau sistem pelaporan keuangan.
Selain itu, oleh karena TI digunakan untuk mentransfer informasi secara otomatis,
terdapat sedikit atau tidak ada bukti yang terlihat terkait intervensi dalam sistem
informasi. Akses data yang tidak diotorisasi dapat menyebabkan kehancuran data
atau perubahan data yang tidak tepat, termasuk pencatatan atas transaksi-transaksi
yang tidak terotorisasi atau tidak ada maupun pencatatan transaksi yang tidak
akurat. Risiko-risiko tertentu dapat muncul ketika berbagai pengguna mengakses
basis data yang sama.
2.3.5. Risiko-Risiko Masukan (Input Risks)
Risiko terdapat pada seluruh tingkatan sistem informasi, khususnya
yang terkait dengan masukan (input). Masukan seharusnya hanya diberikan pada
orang-orang dan sistem dengan akses yang diotorisasi. Entri data seharusnya
aman dari akses yang tidak diotorisasi. Masukan seharusnya akurat (data yang
benar telah dientri secara benar), valid (transaksi disetujui atau diotorisasi).. dan
lengkap (seluruh transaksi valld seharusnya dientri dan didapatkan oleh sistem).
Subsistem subsistem harus memproses sejumlah transaksi secara lengkap
(seluruh data yang seharusnya ada dalam transaksi dientri ke dalam buku besar
ini) dan secara akurat (data yang dientri tercermin dalam buku besar). Kurangnya
pengendalian atau pengendalian yang tidak memadai terhadap otorisasi, masukan
dan pemrosesan data oleh subsistem akan meningkatkan risiko.

8
2.4. Komponen-komponen Pengendalian Internal
Pengendalian internal terdari atas lima komponen yang saling berkaitan, yakni
1. Lingkungan pengendalian (control environment).
2. Proses penilaian risiko (risk assessment process).
3. Sistem Informasi, komunikasi, dan proses bisnis terkait
4. Prosedur pengendalian (control procedures).
5. Pemantauan atas pengendalian (monitoring of controls)

2.5. Lingkungan Pengendalian (Control Environment)

Lingkungan pengendalian mencakup fungsi tata kelola dan manajemen, serta sika
kesadaran, dan tindakan dari pihak yang bertanggung jawab atas tata kelola dan manajemen
dengan memperhatikan pengendalian internal entitas dan pentingnya hal tersebut dala
entitas. Lingkungan pengendalian memiliki pengaruh yang meluas pada bagaimana
aktivitas aktivitas bisnis disusun, bagaimana tujuan-tujuan ditetapkan, dan bagaimana
risiko-risiko dinilai Lingkungan pengendalian dipengaruhi oleh histori dan kultur entitas.
Lingkungan pengendalian juga memengaruhi kesadaran terhadap adanya pengendalian dari
orang orang yang berada di dalam entitas. Perusahaan-perusahaan yang dikendalikan secara
elektif memiliki manajemen puncak dengan sejumlah kebijakan dan prosedur yang positif
dan ditetapkan secara tepat.

2.6. Penilaian Risiko

Seluruh komponen pengendalian internal seharusnya dinilai untuk risiko, mulai dari
lingkungan pengendalian sampai pemantauan. Penilaian risiko manajemen berbeda dari.
namun berkaitan erat dengan, penilaian risiko yang dilakukan auditor, yang telah
didiskusikan sebelumnya. Manajemen menilai risiko sebagai bagian dari merancang dan
mengoperasikan sistem pengendalian internal untuk meminimalkan sejumlah kesalahan dan
penyimpangan. Auditor menilai risiko untuk menentukan bukti-bukti yang diperlukan
dalam audit. Dua pendekatan penilaian risiko tersebut berkaitan jika manajemen menilai
dan merespons risiko-risiko yang ada secara efektif karena risiko pengendalian menjadi
lebih rendah, auditor biasanya akan perlu mengumpulkan lebih sedikit bukti audit
dibandingkan saat manajemen gagal untuk menilai dan merespons risiko-risiko tersebut.
2.6.1. Prosedur-Prosedur Transaksi TI
Prosedur-prosedur yang mana sejumlah transaksi dimulai, dicatat, diproses, dan
dilaporkan dari keterjadiannya sampai pencantumannya di dalam laporan
keuangan, termasuk entri-entri total transaksi ke dalam buku besar (atau catatan-
catatan yang ekuivalen), serta pemahaman atas penyesuaian berulang dan jarang
terjadi atau tidak biasa terhadap laporan keuangan.

9
 Tl dapat digunakan untuk memposting informasi secara otomatis dari sistem
pemrosesan transaksi ke buku besar untuk pelaporan keuangan. Proses dan
pengendalian yang terotomatisasi dalam sistem tersebut dapat mengurangi risiko
kesalahan yang tidak disengaja tetapi menciptakan risiko baru. Ketika TI
digunakan untuk memposting informasi secara otomatis, mungkin terdapat sedikit
atau tidak ada bukti yang tampak dari intervensi yang tidak terotorisasi dalam
sistem informasi jika hal tersebut terjadi.
Auditor juga harus memahami bagaimana pemrosesan transaksi yang tidak tepat
dapat diselesaikan. Misalnya, apakah terdapat berkas penangguhan (suspense file)
yang terotomatisasi dan jika demikian, bagaimana komponen-komponen
penangguhan dapat diselesaikan tepat waktu? Bagaimana penghentian atau
pemotongan sistem untuk pengendalian tersebut dapat dipertanggungjawabkan.

2.7. Aktivitas Pengendalian (Prosedur Pengendalian

Prosedur-prosedur pengendalian (terkadang disebut sebagai 'aktivitas pengendalian)
adalah sejumlah kebijakan dan prosedur yang membantu memastikan arahan manajemen
yang dilakukan. Prosedur pengendalian membantu memastikan tindakan yang perlu diambil
untuk mengatasi risiko-risiko terhadap upaya pencapaian tujuan-tujuan entitas untuk
aktivitas operast, pelaporan keuangan, maupun kepatuhan. Umumnya, prosedur-prosedur
pengendalian terdiri atas lima kategori yang utama, yakni: otorisasi, reviu kinerja,
pemrosesan informasi, pengendalian fisik, dan pemisahan tugas.
2.7.1. Dua Elemen dari Prosedur Pengendalian
Prosedur pengendalian dapat dikelompokkan ke dalam dua elemen, yakni:
kebijakan (policy) yang menetapkan hal-hal yang harus dilakukan, dan sejumlah
prosedur yang memengaruhi kebijakan tersebut (procedures to effect that
policy). Sebagai contoh, kebijakan mungkin mengharuskan manajer kantor cabang
perusahaan ritel sekuritas untuk memanta (melakukan reviu kinerja) atas sejumlah
perdagangan dengan pelanggan.
Prosedur pengendalian yang memengaruhi kebijakan tersebut adalah reviu atas
laporan aktivitas perdagangan oleh para pelanggan yang dilakukan pada waktu
yang tepat dan dengan fokus perhatian yang diberikan terhadap sifat dasar dan
volume sekuritas yang diperdagangkan. Prosedur-prosedur pengendalian
mengimplementasikan kebijakan-kebijakan pengendalian melalui tugas-t rutin
tertentu yang dilakukan pada waktu-waktu tertentu oleh orang-orang yang dik
dapat dipertanggungjawabkan dengan supervisi dan bukti kinerja yang memadai.

10
 Berikut kategori-kategori aktivitas pengendalian berdasarkan ISA 315.
1. Reviu kinerja.
2. Pemrosesan informasi (akurasi, dokumen yang memadai, pengendalian
aplikasi).
3. Pengendalian fisik.
4. Pemisahan tugas.
5. Otorisasi atas transaksi dan aktivitas, pengendalian umum.

Empat kategori pertama dari aktivitas pengendalian akan didiskusikan di bagian

ini. Otorisasi (authorisation) yang merupakan pendelegasian dari awal transaksi
dan kewajiban atas nama perusahaan tidak didiskusikan secara rinci di sini.
Manajemen harus membatasi otorisasi personel untuk mengakses sejumlah aset
dan catatan. Hal ini termasuk pengendalian komputer secara umum dengan
membatasi akses (ID pengguna, kata sandi, dll.).

2.7.2. Reviu Kinerja

Reviu kinerja (performance review) adalah pemeriksaan independen atas
kinerja oleh pihak ketiga yang tidak terlibat secara langsung dalam aktivitas ini.
Aktivitas pengendalian ini terkadang disebut sebagai verifikasi internal, yang
mana termasuk sejumlah reviu dan analisis atas kinerja aktual versus anggaran,
ramalan dan kinerja periode sebelumnya; mengorelasikan serangkaian data yang
berbeda-operasi atau keuangan-satu sama lain, bersama-sama dengan analisis atas
sejumlah hubungan dan tindakan investigasi dan perbaikan; membandingkan data
internal dengan sumber informasi eksternal; serta mereviu kinerja fungsional atau
aktivitas. Reviu-reviu ini dapat juga termasuk reviu atas kinerja aktual versus
anggaran; pemeriksaan atas sejumlah prosedur yang dapat dilakukan sewaktu-
waktu; perbandingan catatan-catatan akuntansi dan aset-aset fisik secara periodik;
serta reviu kinerja fungsional atau aktivitas.
2.7.3. Pemrosesan Informasi
Prosedur-prosedur pengendalian terkait pemrosesan informasi (didiskusikan di
Bagian 7.5 di bab ini) merupakan pengendalian-pengendalian yang dilakukan
untuk memastikan akurasi masukan dan pemrosesan, dokumen dan catatan yang
memadai, dan pengendalian aplikasi komputer. Pengendalian aplikasi
(application control) adalah pengendalian-pengendalian yang berlaku untuk
aplikasi-aplikasi yang memulai, mencatat, memproses, dan melaporkan sejumlah
transaksi (seperti, MS Office, SAP, QuickBooks) bukan sistem komputerisasi
secara umum.

11
 Terdapat beberapa standar pengendalian aplikasi. Bagan akun (chart of
accounts) adalah informasi yang akan disajikan pada laporan keuangan dan
anggaran. Perangkat pengendalian pengendalian aplikasi yang penting karena
menyediakan kerangka untuk menentukan yang paling banyak digunakan adalah
penggunaan nomor seri pada dokumen dan transaksi tiket, faktur penjualan, order
pembelian, sertifikat saham, dan banyak dokumen bisnis masukan. Nomor seri
memberikan pengendalian atas jumlah dokumen yang diterbitkan. Cek, lainnya
yang menggunakan tipe pengendalian ini. Dokumen harus segera dicatat karena
lamanya periode waktu di antara transaksi dan pencatatan meningkatkan
kemungkinan salah saji.
Pengendalian otorisasi atas sistem informasi yang dipertimbangkan sebagai
pengendalian otorisasi daripada pengendalian pemrosesan informasi disebut
sebagai pengendalian umum. Pengendalian umum (general control) adalah
sejumlah kebijakan dan prosedur yang berkaitan dengan banyak aplikasi
mendukung fungsi pengendalian aplikasi yang efektif dengan membantu
memastikan keberlanjutan aktivitas operasi yang tepat atas siste informasi
Pengendalian umum mencakup pengendalian akses, seperti ID pengguna, kata
sandi, serta prosedur cadangan penyimpanan dan pemulihan data.
2.7.4. Pemrosesan Informasi atas Catatan-Catatan Transaksi
Standar pengendalian atas pemrosesan informasi secara umum adalah catatan-
catatan transaksi entitas Entitas harus mengelola serangkaian catatan yang mana
transaksi-transaksi dicatat dan diikhtisarkan. Dalam sistem manual, catatan-
catatan tersebut termasuk faktur penjualan, dokumen pengiriman, order
pembelian, catatan anak perusahaan, jurnal, buku besar, dan kartu jam kerja
karyawan. Dalam sistem yang terkomputerisasi, catatan-catatan tersebut disajikan
seluruhnya di dalam basis data (database) yang dikelola dengan program aplikasi
akuntansi (seperti. QuickBooks, SAP, dan Oracle Financials). Catatan-catatan
tersebut harus diberikan secara memadai agar dapat memberikan asurans yang
baik bahwa seluruh aset dikendalikan secara tepat dan seluruh transaksi dicatat
dengan benar. Dokumen yang dirancang dengan baik dalam sistem manual dan
tampilan yang terformat (preformatted) untuk masukan dalam sistem yang
terkomputerisasi harus diberikan nomor secara berurutan, disajikan pada saat
transaksi terjadi, cukup sederhana agar dapat jelas dipahami, dirancang untuk
berbagai penggunaan agar dapat meminimalkan jumlah format yang berbeda, serta
disusun dengan cara yang mendorong penyajian yang tepat.

12
2.7.5. Pengendalian Fisik
Pengendalian fisik (physical control) adalah prosedur-prosedur untuk
memastikan keamanan aset-aset secara fisik. Sejumlah aset dan catatan yang tidak
diproteksi secara memadai dapat dicuri, rusak, atau bahkan hilang. Dalam
perusahaan-perusahaan yang sangat terkomputerisasi, dokumen data yang rusak
dapat berdampak cukup merugikan atau bahkan tidak mungkin untuk diganti.
Untuk alasan-alasan tersebut, hanya individu-individu yang telah diotorisasi
dengan tepat yang diizinkan untuk mengakses aset-aset perusahaan. Akses
langsung secara fisik terhadap sejumlah aset dapat dikendalikan melalui tindakan
pencegahan secara fisik, misalnya: menjaga gudang persediaan terhadap
kemungkinan pencurian; kunch pagar, dan penjaga yang memproteksi aset-aset
lainnya, seperti peralatan; serta brankas tahan api dan brankas penyimpanan yang
aman untuk memproteksi aset-aset, seperti mata uang dan sekuritas.
2.7.6. Pemisahan Tugas
Pemisahan tugas (segregation of duties) berupaya mencegah orang-orang
yang memiliki akses ke aset-aset yang mudah dicairkan dari kemampuan untuk
menyesuaikan catatan-catatan dan pengendalian yang diperlukan atas aset-aset
tersebut. Pembagian atau pemisahan tugas d antara orang-orang yang berbeda
dapat mengurangi risiko kesalahan atau tindakan yang tidak esuai.
Misalnya, pemisahan tanggung jawab untuk mengotorisasi transaksi-transaksi,
untuk mencatatnya, dan untuk menangani aset-aset yang terkait (disebut sebagai
pengamanan aset). Pemisahan tugas memerlukan tiga fungsi dasar (disingkat
ARC) yang harus dipisahkan dan disupervisi secara memadai.
1. Otorisasi (authorisation) adalah pendelegasian dari awal transaksi dan
kewajiban atas nama perusahaan.
2. Pencatatan (recording) adalah pembuatan bukti dokumenter dari transaksi
dan entrinya ke dalam catatan-catatan akuntansi.
3. Pengamanan (custody) adalah pengendalian fisik atas sejumlah aset atau
catatan. Pemisahan tiga fungsi tersebut merupakan elemen pengendalian
yang penting. Mari kita gunakan contoh terkait upah. Otorisasi yang
diperlukan untuk merekrut staf dan merupakan fungsi dari departemen
kepegawaian. Departemen akuntansi menangani pencatatan dari catatan jam
kerja dan daftar gaji dalam jurnal penggajian. Penerimaan dari cek
pembayaran gaji dan penerbitannya untuk karyawan ditangani oleh
supervisor pekerjaan.

13
2.8. Pemantauan atas Pengendalian
Sistem pengendalian internal perlu dipantau. Pemantauan adalah proses yang
berhubungan dengan penilaian yang sedang dilakukan atas kualitas kinerja pengendalian
internal. Proses ini menyertakan penilaian atas rancangan pengendalian dan pelaksanaannya
secara tepat waktu dan melakukan tindakan perbaikan yang diperlukan. Dengan
pemantauan, manajemen dapat menentukan apakah pengendalian internal telah dilakukan
sebagaimana yang diinginkan dan apakah pengendalian internal telah dimodifikasi sesuai
dengan perubahan kondisi.
Informasi pemantauan yang sedang berjalan berasal dari beberapa sumber, yakni:
laporan pengecualian atas aktivitas pengendalian, laporan dari regulator pemerintah, umpan
balik dari para karyawan, komplain dari pelanggan, dan yang paling penting dari laporan
auditor internal. Untuk perusahaan besar, departemen audit internal sangat penting untuk
pemantauan yang efektif." Umpan balik dari auditor internal ini juga dapat membantu
auditor eksternal untuk mengurangi bukti audit yang diperlukan. Aktivitas pemantauan
manajemen dapat menyertakan penggunaan informasi dari bentuk komunikasi yang
dilakukan pihak-pihak eksternal, seperti komplain pelanggan dan komentar regulator yang
dapat mengindikasikan adanya masalah atau menyoroti area-area yang memerlukan
perbaikan. Dua contoh lainnya dari aktivitas pemantauan adalah reviu manajemen atas
rekonsiliasi bank (bank reconciliations), dan evaluasi auditor internal atas kepatuhan tenaga
penjualan terhadap kebijakan sumber daya manusia yang berlaku di perusahaan.

2.9. Hard Control dan Soft Control

Untuk meminimalkan risiko-risiko, manajemen merancang dan menetapkan
serangkaian peraturan, aktivitas dan hambatan fisik yang disebut sebagai "pengendalian
internal" Oleh karena karakteristik pengendalian tersebut sifatnya eksplisit, formal, dan
berwujud, maka pengendalian tersebut umumnya disebut sebagai hard control. Namun,
lingkungan yang dinamis dan cepatnya perubahan teknologi memperbesar cakupan terkait
ketentuan yang dimuat dalam regulasi, sementara globalisasi menuntut lebih dari sekadar
ketaatan terhadap kebijakan, prosedur, dan protokol, yang dapat disebut sebagai soft
control.
2.9.1. Faktor Sosial-Psikologis
Berdasarkan penelitian ilmiah, Muel Kaptein mengelompokkan tujuh faktor
sosial psikologis yang memengaruhi perilaku orang-orang yang ada di dalam
Faktor-faktor tersebut sangat memengaruhi efektivitas ukuran dan prosedur
pengendalian internal. Berikut faktor-faktor tersebut.

14
1. Kejelasan (clarity) untuk para direktur, manajer, dan karyawan terkait
perilaku-perilaku yang diinginkan dan tidak diinginkan: semakin jelas
ekspektasi, semakin baik orang-orang mengetahui apa yang harus mereka
lakukan, bagaimana melakukan pengendalian, dan semakin besar
kemungkinan mereka melakukannya.
2. Pemodelan peran (role-modelling) di antara para pengelola, manajemen,
atau supervisor langsung semakin baik contoh yang diberikan organisasi,
semakin baik orang-orang berperilaku, sementara contoh yang buruk akan
membuat orang-orang di dalam organisasi berperilaku buruk.
3. Pencapaian (achievability) serangkaian tujuan, tugas, dan tanggung
jawab: semakin baik kualitas orang-orang di dalam organisasi, semakin baik
pula mereka dapat melakukan aktivitas pengendalian yang diharapkan.
4. Komitmen (commitment) merupakan bagian dari para direktur, manajer,
dan karyawan di dalam organisasi: semakin baik organisasi memperlakukan
para karyawannya dengan rasa hormat dan melibatkan mereka di dalam
organisasi, semakin banyak orang-orang tersebut akan mencoba untuk
melayani kepentingan organisasi dan mencapai tujuan pengendalian
internal.
5. Transparansi perilaku (transparency of behaviour): semakin baik
orang-orang mengamati perilaku mereka sendiri dan perilaku orang lain,
beserta sejumlah dampaknya, maka semakin mereka memperhitungkan hal
ini dan semakin baik mereka mampu mengendalikan dan menyesuaikan
perilaku mereka dengan ekspektasi orang lain.
6. Keterbukaan (openness) terhadap pembahasan mengenai sudut pandang,
emosi, dilemma, dan pelanggaran: semakin rendah penghalang orang-orang
dalam organisasi untuk berbicara tentang masalah-masalah moral atau etika
yang terkait dengan pengendalian internal, semakin mereka akan memiliki
kecenderungan untuk melakukan hal ini, dan semakin mereka akan belajar
satu sama lain.
7. Penegakan (enforcement) perilaku, seperti apresiasi atau bahkan hadiah
untuk perilaku yang diinginkan, sanksi untuk perilaku yang tidak
diinginkan, dan sejauh mana orang orang belajar dari kesalahan, peristiwa
yang nyaris terjadi, insiden, dan kecelakaan: semakin baik penegakan yang
dilakukan, semakin banyak orang cenderung ke arah hal-hal yang akan
dihargai dan menghindari hal-hal yang akan dikenai sanksi.

15
2.10. Pengujian Soft Control
Untuk mengumpulkan kecukupan bukti atas pelaksanaan soft control yang efektif,
beberapa pendekatan dan alat-alat pengujian yang konvensional mungkin tidak sesuai.
Sebaliknya, auditor akan perlu berpikir 'out-of-the-box untuk mengumpulkan hal-hal yang
dapat dijadikan bukti yang kompeten dan memadai dalam audit tersebut. Pengamatan,
penilaian pribadi, survei, lokakarya, atau teknik yang serupa mungkin akan lebih cocok
daripada metode konvensional. Terutama :
1. Survei-survei karyawan sering kali digunakan dalam mengevaluasi keberhasilan
upaya manajemen dalam membangun lingkungan pengendalian yang efektif. Survei-
survei tersebut memberikan penilaian yang berguna terkait efektivitas dari satu atau
lebih elemen lingkungan pengendalian. Formulir yang memuat kepatuhan etika
karyawan secara tahunan adalah contoh lainnya.
2. Chief Audit Executive harus menggunakan jaringannya di dalam organisasi. Jaringan
tersebut sangat penting dalam memahami apakah komunikasi, tekanan dari atasan,
pembicaraan yang dilakukan manajemen, dan supervisi yang efektif telah dilakukan
setiap hari.
3. Pembahasan yang dilakukan tim audit dengan para sekretaris eksekutif dapat menjadi
sumber informasi yang berguna terkait perilaku di dalam organisasi. Pengetahuan
yang dimiliki auditor internal atas kinerja internal organisasi berguna untuk
menguatkan efektivitas soft control secara lebih lanjut.
4. Nilai pengauditan yang sedang dilakukan' tidak dapat dilebihsajikan. Dengan
keberadaannya yang dapat dilihat dan diamati di seluruh organisasi, auditor dapat
mengidentifikasi petunjuk-petunjuk yang tidak nampak, yang dapat mengarah ke
penilaian yang lebih mendalam. Rekan-rekan yang percaya bahwa mereka dapat
memberikan perhatian kepada auditor dengan tingkat anonimitas yang tepat juga
dinilai berharga. Hasil-hasil audit yang terakhir atas aktivitas-aktivitas pengendalian,
serta reaksi dan perbaikan dari manajemen juga merupakan indikator yang baik.
Partisipasi auditor internal dalam komite, satuan tugas, kelompok kerja, dan
keterlibatan dalam program implementasi dan penilaian etika dan kepatuhan
memberikan wawasan yang berharga selama periode waktu yang lebih panjang.
2.10.1. Rancangan Pengendalian Internal
Di sisi lain, rancangan yang baik dapat diimplementasikan dengan buruk.
Perubahan pengendalian TI dapat dirancang dengan benar tetapi dapat
menimbulkan kesalahpahaman dari para individu yang menerjemahkan rancangan
ke dalam kode program. Pengendalian TI mungkin dirancang untuk melaporkan
transaksi-transaksi kepada manajemen yang nilainya di atas nilai dolar yang telah

16
 ditentukan, tetapi individu-individu yang bertanggung jawab untuk melakukan
reviu bisa jadi tidak memahami tujuan laporan-laporan tersebut dan oleh
karenanya dapat gagal untuk mereviu laporan atau melakukan investigasi pada
komponen komponen yang dinilai tidak wajar. Sebagai contoh, mungkin terdapat
kesalahan dalam rancangan pengendalian.
2.10.2. Pengendalian-Pengendalian untuk Menangani Risiko Penting
Pengendalian merupakan hal yang penting untuk mengevaluasi rancangan
pengendalian dapat menangani risiko-risiko penting (significant risks) dan
pengendalian yang mana prosedur prosedur substantif saja tidak memadai. Untuk
risiko-risiko yang dianggap penting, and harus mengevaluasi rancangan
pengendalian entitas, termasuk prosedur pengendalian yang relevan. Implementasi
atas pengendalian berarti bahwa pengendalian tersebut ada dan entita tersebut
menggunakannya.
2.10.3. Risiko Pengendalian
Risiko pengendalian merupakan fungsi dari efektivitas rancangan,
implementasi, dan pemeliharaan pengendalian internal oleh manajemen untuk
menangani risiko-risiko yang diidentifikasi mengancam pencapaian tujuan entitas
yang relevan dengan penyusunan laporan keuangan entitas." Beberapa risiko
pengendalian akan selalu ada karena keterbatasan bawaan dari pengendalian
internal. Pengendalian internal, tidak peduli seberapa baiknya dirancang dan
dilakukan, hanya dapat memberikan asurans memadai atas pencapaian entitas.
Keterbatasan bawaan pada pengendalian internal termasuk kesalahan penilaian
yang dilakukan masing-masing individu dalam pengambilan keputusan dan
kegagalan individu yang paling sederhana, seperti kekeliruan atau kesalahan.
2.10.4. Penilaian Rancangan Pengendalian
Tidak terdapat prosedur-prosedur standar untuk menilai rancangan
pengendalian internal, tapi seluruh pengendalian dilakukan untuk memastikan
bahwa tujuan dapat tercapai. Ketika menilai rancangan pengendalian, auditor akan
mulai dari tujuan. Selanjutnya, auditor akan bertanya pada dirinya sendiri
pengendalian seperti apa yang harus dan mungkin dilakukan untuk memastikan
bahwa tujuan ini dapat terpenuhi dan dalam cara apa pengendalian pengendalian
tersebut dapat diimplementasikan. Ini merupakan rancangan pengendalian.

17
 2.10.5. Metode untuk Memperoleh Bukti Audit atas Pengendalian
Perolehan bukti audit terkait rancangan dan implementasi pengendalian yang
relevan menyertakan ;
1. Memberikan pertanyaan kepada personel entitas. Pertanyaan-pertanyaan
yang diarahkan kepada personel audit internal dapat berkaitan dengan
aktivitas mereka yang berfokus pada rancangan dan efektivitas pengendalian
internal entitas. Umumnya, hanya memberikan pertanyaan kepada personel
entitas tidak akan cukup untuk mengevaluasi rancangan pengendalian atau
untuk menentukan apakah pengendalian telah diimplementasikan.
2. Mengamati dan melakukan kembali aplikasi pengendalian tertentu.
Para auditor dapat mengamati aplikasi pengendalian atau melakukan kembali
aplikasi tersebut.
3. Memeriksa sejumlah dokumen dan laporan.
4. Menelusuri sejumlah transaksi melalui sistem informasi yang relevan
dengan pelaporan keuangan.

2.11. Penilalan Awal atas Risiko Pengendalian

Ketika merencanakan audit, auditor melakukan sejumlah tugas untuk menilai risiko
pengendalian. Pertama, auditor mempertimbangkan hasil-hasil audit sebelumnya yang
menyertakan evaluasi terkait efektivitas pelaksanaan pengendalian internal, termasuk sifat
dasar dari kekurangan yang diidentifikasi dan tindakan yang diambil untuk mengatasinya.
Auditor juga akan mendiskusikan kemungkinan risiko audit dengan personel kantor
akuntan publik akan yang bertanggung jawab untuk melakukan jasa-jasa lainnya bagi
entitas. Auditor akan melakukan wawancara dengan personel entitas untuk menemukan
bukti terkait komitmen manajemen terhadap rancangan, implementasi, dan pemeliharaan
pengendalian internal yang kuat dan kepentingan yang melekat pada pengendalian internal
di tingkat entitas. Auditor dapat mencoba memperoleh gagasan yang baik terkait jumlah
transaksi yang dapat menentukan apakah hal tersebut menjadi lebih efisien bagi auditor
untuk mengandalkan pengendalian internal.

18
 BAB III

LATIHAN DAN KASUS

3.1. Pertanyaan

Pendahuluan

7.1 Sebutkan dua tahapan pertama dalam prosedur perencanaan.

Jawaban :
1. Melakukan sejumlah prosedur audit untuk memahami entittas dan lingkungan
entitas termasuk penegendalian internal entitas.
2. Menilai risiko-risiko salah saji material pada laporan keuangan.

Definisi Pengendalian Internal

7.2 Diskusikan konsep dasar dalam definisi tersebut, seperti proses, orang-orang,
asurans yang memadai, dan tujuan-tujuan.
Jawaban :
- Definisi
Pengendalian internal merupakan proses yang dipengaruhi oleh dewan direksi,
manajemen dan personel lainnya dari entitas, yang dirancang untuk
memberikan asurans yang memadai (reasonuable assurance) terkait
pencapaian tujuan-tujuan dalam beberapa kategori berikut: efektivatas dan
efisiensi dari cktivitas operast, reliabilitas dari pelaporan keuangan, kepatuhan
terhadap undang-undang dan regulasi yang berlaku, dan mengamankan asset-
aset terhadap pengakuan, penggunaan, atau penghentian pengakuan yang tidak
diotorisasi.
• Pengendalian internal proses adalah pengendalian internal bukan sebuah
peristiwa atau situasi, tapi serangkaian tindakan yang meresap ke dalam
aktivitas-aktivitas entitas. Tindakan-tindakan tersebut menyebar ke seluruh
bagian dan melekat pada cara manaiemen menjalankan bisnis.
• Pengendalian internal dipengaruhi oleh orang-orang. Dewan direksi,
manajemen, dan personel lainnya dalam enutas memengaruhi pengendalian
internal, Orang-orang dari organisasi yang menyelesaikannya dengan apa yang
mereka lakukan dan katakan. Orang. orang tersebut yang menetapkan tujuan-
tujuan entitas dan menempatkan mekanisme pengendalian di dalamnya.
• Pengendalian internal hanya dapat diharapkan untuk memberikan asurans
yang memadai, bukan asurans yang absolut bagi manairemen dan dewan direksi
entitas, yang mana tujuan-tujuan perusahaannya dapat tercapai

19
 ISA 315 menjelaskan bahwa pengendalian. internal tidak peduli hagaimanapun
efektifnya. hanya dapat memberikan asurans yang memadai bagi entitas terkait
pencapaian tujuan-tujuannya Kemungkinan pencapaian tersebut dipengaruhi
oleh keterbatasan bawaan pada seluruh sistem pengendalian internal.
- Tujuan-Tujuan
Tujuan ini mencakup : Aktivitas operasi, pelaporan keuangan, kepatuhan. dan
pengamanan atas aset-aset.

7.3 Jelaskan empat tujuan dari pengendalian internal.

Jawaban :
1. Aktivitas operasi-berkaitan dengan penggunaan sumber daya entitas yang
efektif dan efisien.
2. Pelaporan keuangan-berkaitan dengan penyaan laporan keuangan yang
dipublikasikan secara reliabel
3. Kepatuhan-berkaitan dengan kepatuhian entitas terhadap undang undang dan
regulasi yang berlaku.
4. Pengamanan atas aset-aset

7.4 Apakah perusahaan yakin bahwa kecurangan menjadi suatu permasalahan

berdasarkan laporan survey kecurangan KPMG? Jelaskan.
Jawaban :
Perusahaan meyakini bahwa kecurangan akan menjadi suatu permasalahan, karena
dengan adanya kecurangan maka suatu perusahaan akan dirugikan dari segala
aspek. Pada laporan survey KPMG juga dipertegas dengan eksekutif yang disurvey
mengatakan bahwa kecurangan ini merupakan tindakan yang beresiko dan
berpengaruh secara signifikan dalam industrinya. Hal ini disebabkan karena
pengendalian internalnya tidak memadai sehingga memperkuat risiko kecurangan.

7.5 Mengapa auditor sangat tertarik pada pengendalian yang berhubungan dengan
reliabilitas pelaporan keuangan, sistem akuntansi, den sistem pengendalian
internal?
Jawaban :
Karena 3 komponen tersebut merupakan hal yang sangat penting dalam operasi
perusahaan, 3 komponen ini tidak hanya penting untuk mengelola catatan-catatan
akuntansi dan keuangan dari sebuah organisasi serta pengendalian atas manajemen
perusahaan, tetapi juga untuk mengelola entitas. Selain itu komponen tersebut
mencerminkan efektivitas dan efisiensi dari aktivitas operasi, maupun reliabilitas

20
 dari pelaporan keuangan suatu entitas,serta kepatuhan perusahaan terhadap
undang-undang dan regulasi yang berlaku, dan bagaimana perusahaan untuk
mengamankan aset-aset terhadap pengakuan, penggunaan dan penghentian
pengakuan yang tidak diotorisasi.

Pentinganya Pengendalian Internal

7.6 Sebutkan pentingnya pengendalian internal yang dimiliki untuk kantor akuntan
publik.
Jawaban :
Sistem Pengendalian Internal dalam akuntansi memiliki peranan penting karena
- Sistem pengendalian internal merupakan prosedur atau sistem yang dirancang
untuk mengontrol, mengawasi, dan mengarahkan organisasi agar dapat
mencapai suatu tujuan.
- Sistem tersebut dapat digunakan oleh manajemen untuk merencanakan dan
mengendalikan operasi perusahaan, membantu menyediakan informasi
akuntansi yang handal untuk laporan keuangan, dan menjamin dipatuhinya
hukum dan peraturan yang berlaku.
- Sistem pengendalian internal pada dasarnya meliputi pengorganisasian,
metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan
organisasi, memeriksa ketelitian dan keandalan data keuangan, mendorong
efisiensi dan dipenuhinya kebijakan menejemen.

Risiko dan Pengendalian Internal

7.7 Pengendalian TI umumnya dapat dikelompokkan ke dalam dua tipe. Definisikan

kedua tipe tersebut.
Jawaban :
1. Pengendalian aplikasi merupakan pengendalian yang diterapkan pada aplikasi-
aplikasi yang memulai, mencatat, memproses, dan melaporkan transaksi-transaksi
(seperti, MS Office, SAP, QuickBooks), daripada sistem komputer secara umum.
2. Pengendalian TI umum merupakan sejumlah kebijakan dan prosedur yang
berkaitan dengan banyka aplikasi dan dukungan yang berfungsi efektif pada
pengendalian-pengendalian aplikasi dengan membantu memastikan keberlanjutan
aktivitas operasi yang tepat dari sistem informasi.

21
7.8 Sebutkan hal-hal yang mungkin dipertimbangkan auditor ketika mengevaluasi
sistem Informasi suatu entitas.
Jawaban :
- Efektivitas yang mana tugas dan tanggung jawab pengendalian para karyawan
akan dikomunikasikan.
- Pembentukan saluran-saluran komunikasi bagi orang-orang untuk
melaporkan dugaan kejanggalan.
- Kesediaan manajemen untuk menerima saran-saran karyawan terkait cara
untuk meningkatkan produktivitas, kualitas, atau perbaikan serupa lainnya.
- Komunikasi yang memadai di seluruh organisasi (misalnya, di antara aktivitas
pengadaan dan aktivitas produksi), kelengkapan dan ketepatan waktu
informasi, serta kecukupannya untuk memungkinkan orang-orang melakukan
tanggung jawabnya secara efektif.
- Keterbukaan dan efektivitas saluran komunikasi dengan para pelanggan,
pemasok, dan pihak-pihak eksternal lainnya untuk mengomunikasikan
informasi terkait perubahan kebutuhan pelanggan.
- Tindak lanjut yang sesuai dan tepat waktu yang dilakukan oleh manajemen
yang berasal dari hasil komunikasi yang diterima dari para pelanggan, vendor,
regulator, atau pihak pihak eksternal lainnya.

Komponen-Komponen Pengendalian Internal

7.9 Sebutkan lima komponen yang saling terkait dari pengendalian internal. Jelaskan
secara singkat
Jawaban :
1. Lingkungan pengendalian
Lingkungan pengendalian merupakan tanggung jawab manajemen puncak untuk
mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Lingkungan
pengendalian merupakan fonddasi dari semua komponen pengendalian internsl
lainnya
2. Proses penilaian resiko
Penilaian risiko adalah identifikasi analisis dan pengelolaan risiko suatu organisasi.
Suatu risiko yang telah diidentifikasi dapat dianalisis sehingga dapat diperkirakan
tindakan yang dapat meminimalisirnya.

22
 3. Sistem informasi komunikasi
Informasi diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan
informasi ini untuk menilai standar eksternal. Komunikasi melibatkan penyediaan
suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu
berhubungan dengan pengendalian internal atas pelaporan keuangan.
4. Prosedur pengendalian
Prosedur pengendalian adalah kebijakan atau prosedur yang dibuat untuk
memastikan tercapainya tujuan perusahaan dan mencegah terjadinya kecurangan.
5. Pemantauan atas pengendalian
Pengawasan adalah proses untuk menilai kualitas kinerja pengendalian intern suatu
organisasi. Pengawasan dilakukan untuk menemukan kekurangan serta
meningkatkan efektivitas pengendalian intern

Lingkungan Pengendalian (Control Environment)

7.10 Definisikan lingkungan pengendalian. Mengapa lingkungan pengendalian penting

bagi entittas?
Jawaban :
Lingkungan pengendalian berarti seluruh sikap, kesadaran, dan tindakan dari para
direktur dan manajemen yang berkaitan dengan sistem penegndalian internal dan
pentingnya hal tersebut dalam entitas. Mengapa penting? Karena lingkungan
pengendalian memiliki pengaruh yang meluas pada bagaimana aktivitas-aktivitas
bisnis disusun, bagaimana tujuan-tujuan ditetapkan, dan bagiaman risiko-risiko
dinilai. Lingkungan pengendalian dipengaruhi oleh histori dan kultur entitas,
perusahaan-perusahaan yang dikendalikan dengan efketif memosisikan ‘tekanan
dari atasan’ yang positif dan menetapkan sejumlah kebijakan dan prosedur yang
tepat.

7.11 Apakah evaluasi atas lingkungan pengendalian dapat menjadi elemen utama saat
menentukan sifat dasar pekerjaan audit? Mengapa ya atau mengapa tidak?
Jawaban :
Iya, karena lingkungan pengendalian mencakup fungsi tata kelola dan manajemen,
serta sikap, kesadaran, dan tindakan dari pihak yang bertanggung jawab atas tata
kelola dan manajemen dengan memperhatikan pengendalian internal entitas dan
pentingnya hal tersebut dalam entitas Lingkungan pengendalian memiliki pengaruh
yang meluas pada bagaimana aktivitas aktivitas bisnis disusun, bagaimana tujuan-
tujuan ditetapkan, dan bagaimana risiko-risiko dinilai. Lingkungan pengendalian
dipengaruhi oleh histori dan kultur entitas. Lingkungan pengendalian juga

23
 memengaruhi kesadaran terhadap adanya pengendalian dari orang orang yang
berada di dalam entitas. Perusahaan-perusahaan yang dikendalikan secara efektif
memiliki manajemen puncak dengan sejumlah kebijakan dan prosedur yang positif
dan ditetapkan secara tepat.

7.12 Apakah yang dimaksud dengan ‘tone at the top’

Jawaban :
Tone at the top secara sederhana diartikan sebagai pernyataan, ekspresi, ucapan,
kehendak, warna yang berasal dari pimpinan puncak. Para pemimpin secara
terbuka mengkomunikasikan nilai-nilai yang dianutnya secara terbuka dan
transparan kepada orang-orang di dalam dan di luar organisasi.

Penilaian Risiko

7.13 Sebutkan perbedaan diantara penilaian risiko manajmen dan penilaian risiko
auditor
Jawaban :
- Manajmen menilai risiko sebagai bagian dari merancang dan mengoperasikan
sistem pengendalian internal untuk meminimalkan sejumlah kesalahan dan
penyimpngan. Manajmen menilai dan merespon risiko-risiko yang ada secara
efektif karena risiko pengendalian manajemen lebih rendah
- Auditor menilai risiko untuk menentukan bukti-bukti yang diperlukan dalam
audit. Audit biasanya perlu mengumpulkan lebih sedikit bukti audit
dibandingkan saat manajmen gagal untuk menilai dan merespon risiko –risiko
tersebut.

7.14 Sebutkan dan jelaskan salah satu teknik yang telah dikembangkan untuk
mengidentifikasi risiko.
Jawaban :
1. Brainwriting
Brainwriting biasanya lebih produktif daripada brainstorming. Salah satu cara
untuk melakukan Brainwriting adalah memberikan index card dan waktu 5
menit dalam sebuah tim. Setiap orang menuliskan satu ide mereka pada satu
kartu. Kemudian setelah selesai menulis, kartu tersebut akan ditukarkan ke
orang lain kemudian memodifikasi ide yang tertera pada kartu orang lain
tersebut agar menstimulir ide-ide baru.
2. Melakukan wawancara untuk mendapat wawasan
3. Temukan orang-orang yang selalu berpikir tentang malapetaka

24
 4. Lakukan horizon scanning,
5. Mempelajari masa lalu
6. Lakukan root analysis
7. Buat risk breakdown structure
8. Tahan pre-mortem untuk mengatasi rasa terlalu percaya diri.

Sistem Informasi, Komunikasi, dan Proses Bisnis yang Terkait

7.15 Sebutkan tujuan dirancangnya sistem akutansi. Sebutkan hal-hal yang harus di
dokumentasikan terkait sistem akutansi sebagai bagaian dari sejumlah prosedur
untuk memahami sistem pengendalian internal.
Jawaban :
- Tujuan dirancangnya system akuntansi adalah untuk mengumpulkan dan
menyimpan data tentang aktivitas dan transaksi, memproses data menjadi
informasi yang dapat digunakan dalam proses pengambilan keputusan terkait
perencanaan dan pengendalian bisnis, serta melakukan kontrol secara tepat
terhadap asset perusahaan.
- Hal-hal yang harus di dokumentasikan terkait sistem akutansi yaitu
proses pengumpulan, pemilihan, pengolahan, dan penyimpanan informasi
dibidang pengetahuan, dan pengumpulan bukti dari keterangan seperti
gambar, kutipan, dan bahan referensi lain.

Aktivitas Pengendalian (Prosedur Penegndalain)

7.16 Sebutkan kelima kategori dari aktivitas pengendalian

Jawaban :
1. Reviu kinerja
2. Pemrosesan informasi (akurasi, dokumen yang memadai, pengendalian aplikasi)
3. Pengendalian fisik
4. Pemisahan tugas
5. Otorisasi atas transaksi dan aktivitas, pengendalian umum

25
7.17 Diskusiskan kasus Baring dan Kasus Daiwa Bank. Bagaimana permasalahan yang
sama dapat dicegah dimasa yang akan datang? Jelaskan pendapatan anda dalam
kasus-kasus tersebut Hard Control (Hard Control) dan Soft Control (Soft Control)
Jawaban :
- Dari kasus Baring dan Kasus Daiwa Bank, permasalahan yang sama dapat
dicegah dimasa yang akan datang dengan cara menerapkan prosedur-prosedur
pengendalian seperti : Pemisahan tugas, pemprosesan informasi/dokumen dan
pencatatan, pengendalian fisik, otorisasi atas transaksi, dan melakukan review
kerja oleh pihak independent.
- Menurut saya dari adanya kasus tersebut kita sebenarnya bisa melakukan atau
meminimalisir risiko-risiko yang ada dengan cara menetapkan serangkaian
peraturan yang tegas terkait aktifitas dan hambatan fisik dalam bentuk
eksplisit, formal dan berwujud atau disebut juga Hard Control dan dengan
menetapkan sejumlah kebijakan, prosedur dan protokol atau Soft Control.

7.18 Muel Kaptein membedakan ketujuh faktor sosial psikologis yang memengaruhi
perilaku orang-orang didalam organisasi. Jelaskan ketujuh faktor yang dimaksud.
Jawaban :
1. Kejelasan (clarity) untuk para direktur, manajer, dan karyawan terkait
perilaku-perilaku yang diinginkan dan tidak diinginkan: semakin jelas
ekspektasi, semakin baik orang-orang mengetahui apa yang harus mereka
lakukan, bagaimana melakukan pengendalian, dan semakin besar
kemungkinan mereka melakukannya.
2. Pemodelan peran (role-modelling) di antara para pengelola, manajemen,
atau supervisor langsung semakin baik contoh yang diberikan organisasi,
semakin baik orang-orang berperilaku, sementara contoh yang buruk akan
membuat orang-orang di dalam organisasi berperilaka buruk.
3. Pencapaian (achievability) serangkaian supuan, tugas, dan tanggung jawab
semakin baik kualitas orang orang di dalamn organas, semakin baik pula
mereka dapat melakukan aktivitas pengendalian yang diharapkan.
4. Komitmen (commitment) merupakan bagian dari para direktur. manajer, dan
karyawan di dalam organisasi: semakin baik organisasi memperlakukan para
karyawannya dengan rasa hormat dan melibatkan mereka di dalam organisasi,
semakin banyak orang-orang tersebut akan mencoba untuk melayani
kepentingan organisasi dan mencapai tujuan pengendalian internal.
5. Transparansi perilaku (transparency of behaviour): semakin baik orang-
orang mengamati perilaku mereka sendiri dan perilaku orang lain, beserta

26
 sejumlah dampaknya, maka semakin mereka memperhitungkan hal ini dan
semakin baik mereka mampu mengendalikan dan menyesuaikan perilaku
mereka dengan ekspektasi orang lain..
6. Keterbukaan (openness) terhadap pembahasan mengenai sudut pandang,
emosi, dilema, dan pelanggaran: semakin rendah penghalang orang-orang
dalam organisasi untuk berbicara tentang masalah-masalah moral atau etika
yang terkait dengan pengendalian internal, semakin mereka akan memiliki
kecenderungan untuk melakukan hal ini, dan semakin mereka akan belajar
satu sama lain.
7. Penegakan tenforcement) perilaku, seperti apresiasi atau bahkan hadiah
untuk perilaku yang diinginkan, sanksi untuk perilaku yang tidak diinginkan,
dan sejauh mana orang-orang belajar dari kesalahan, peristiwa yang nyaris
terjadi, insiden, dan kecelakaan: semakin baik penegakan yang dilakukan,
semakin banyak orang cenderung ke arah hal-hal yang akan diharga: dan
menghindari hal-hal yang akan dikenal sanksi.

Rancangan Pengendalian Internal

7.19 Diskusikan empat metode untuk memperoleh bukti audit terkait rancangan dan
implementasi sejumlah penegndalian yang relevan.
Jawaban :
1. Memberikan pertanyaan kepada personel entitas. Pertanyaan-pertanyaan
yang diarahkan kepada personel audit internal dapat berkaitan dengan
aktivitas mereka yang berfokus pada rancangan dan efektivitas pengendalian
internal entitas. Umumnya, hanya memberikan pertanyaan kepada personel
entitas tidak akan cukup untuk mengevaluasi rancangan pengendalian atau
untuk menentukan apakah pengendalian telah diimplementasikan.
2. Mengamati dan melakukan kembali aplikasi pengendalian tertentu. Para
auditor dapat mengamati aplikasi pengendalian atau melakukan kembali likasi
tersebut.
3. Memeriksa sejumlah dokumen dan laporan.
4. Menelusuri sejumlah transaksi melalui sistem informasi yang relevan
dengan pelaporan keuangan.

27
 Penilaian Awal Atas Risiko Penegndalian

7.20 Ketika merencanakan audit, auditor melakukan sejumlah tugas untuk menilai risiko
pengendalian. Diskusikan beberapa tugas yang dimaksud.
Jawaban :
- Auditor mempertimbangkan hasil-hasil audit sebelumnya yang menyertakan
evaluasi terkait efektivitas pelaksanaan pengendalian internal, termasuk sifat
dasar dari kekurangan yang diidentifikasi dan tindakan yang diambil untuk
mengatasinya.
- Auditor juga akan mendiskusikan kemungkinan risiko audit dengan personel
kantor akuntan publik yang bertanggung jawab untuk melakukan jasa-jasa
lainnya bagi entitas.
- Auditor akan melakukan wawancara dengan personel entitas untuk
menemukan bukti terkait komitmen manajemen terhadap rancangan,
implementasi, dan pemeliharaan pengendalian internal yang kuat dan
kepentingan yang melekat pada pengendalian internal di tingkat entitas.
- Auditor dapat mencoba memperoleh gagasan yang baik terkait jumlah
transaksi yang dapat menentukan apakah hal tersebut menjadi lebih efisien
bagi auditor untuk mengandalkan pengendalian internal.

3.2. Permasalahan dan Latihan

Definisi Pengendalian Internal

7.21. Pengendalian internal diarahkan terhadap upaya pencapaian tujuan dalam satu atau lebih
kategori yang terpisah yang saling tumpang tindih.
Diminta :
a Tentukan keempat kategori dari tujuan tersebut.
b Untuk masing-masing tujuan yang dimaksud, berikan contoh sasaran pengendalian
internal untuk 3 industri, yakni : ritel, manukfaktur, dan jasa.

Jawaban :

a Keempat kategori dari tujuan tersebut yaitu:

- Aktivitas operasi (Berkaitan dengan penggunaan sumber daya entitas yang
efektif dan efisien)
- Pelaporan keuangan (Berkaitan dengan penyajian laporan keuangan yang di
publikasikan secara reliabel)
- Kepatuhan (Berkaitan dengan kepatuhan entitas terhadap undang-undang dan
regulasi yang berlaku)

28
 - Pengamanan atas aset aset.
b Contoh sasaran pengendalian internal untuk 3 industri, yakni : ritel, manukfaktur,
dan jasa.
- Perusahaan ritel. Tujuan dari sasaran ini adalah pelaporan keuangan,
perusahaan ritel merupakan sistem pemasaran produk yang mana transaksi
penjualannya langsung ditunjukan ke konsumen, ini berkaitan dengan
penyajian laporan keuangan yang dipublikasikan, hal ini terlihat ketika
pengecer membeli produk dalam skala besar terhadap produsen atau
distributor.
- Perusahaan manufaktur. Tujuan dari sasaran ini ialah pengamanan atas aset-
asset, karena perusahaan manufaktur dalam aktivitasnya adalah mengelola
bahan mentah menjadi barang jadi. Hal ini berkaitan dengan penggunaan
mesin mesin yang dipakai oleh perusahaan manufaktur.
- Perusahaan jasa. Perusahaan jasa adalah perusahaan yang kegiatannya
memproduksi suatu produk yang tidak berwujud yang memiliki tujuan untuk
memperoleh keuntungan. Hal ini berkaitan dengan penggunaan SDM atau
SDA entitas yg efektif dan efisien.

Pentingnya pengendalian internal

7.22. Memperoleh pengalaman terkait pengendalian internal. Johannes mullauer,

Wirtschaftsprufer, yang terlibat dalam audit laporan keuangan Ais, GmbH, akan mulai
memperoleh pemahaman terkait srtuktur pengendalian internal dan menyadari
keterbatasan bawaan yang seharusnya dipertimbangkan.
Diminta :
a Sebutkan alasan-alasan untuk menetapkan sejumlah tujuan dari pengendalian
internal.
b Jelaskan asurans yang memadai yang dimaksud dapat disediakan oleh struktur
pengendalian akuntansi.
c Ketika mempertimbangkan stuktur efektivitas dari setiap stuktur pengendalian
internal, sebutkan keterbatasan bawaan yang seharusnya diakui. (diadaptasi dari
AICPA)

29
 Jawaban :
a Alasan-alasan ditetapkannya sejumlah tujuan dari pengendalian internal yaitu:
- Untuk mencegah adanya pemborosan penggunaan sumber daya entitas.
- Agar penyajian laporan keuangan yang di publikasikan secara realibel (dapat
dipertanggung jawabkan keandalannya)
- Agar segala aktivitas perusahaan sesuai dengan hukum atau undang-undang dan
regulasi yang berlaku.
- Untuk menjaga asset perusahaan dan menjamin keamanan perusahaan.
b Untuk memperoleh asurans yang memadai, yang dapat disediakan oleh struktur
pengendalian akuntansi misalnya terkait apakah laporan keuangan tersebut bebas
dari salah saji material, baik karena kecurangan (fraund) atau kesalahan (error)
adalah dengan pembentukan pertanggung jawaban, adanya pemisahan penugasan,
dan memberikan evaluasi mengenai efektivitas pengendalian internalnya, sehingga
memungkinkan auditor untuk menyatakan opininya terkait apakah laporan
keuangan yang disajikan, dalam seluruh hal yang bersifat material, sesuai dengan
kerangka pelaporan keuangan yang berlaku.
c Kesalahan manusia, pengesampingan prosedur dan kebijakan, dan kolusi.

Risiko dan Pengendalian Teknologi Informasi (TI)

7.23. Diskusikan pernyataan-pernyataan berikut:

a Teknologi Informasi bermanfaat bagi pengendalian entitas dengan
memungkinkannya internal menerapkan aturan bisnis yang telah ditetapkan
sebelumnya secara konsisten dan melakukan perhitungan yang kompleks dalam
memproses transaksi atau data dalam jumlah besar; meningkatkan ketepatan waktu,
ketersediaan dan keakuratan informasi; serta memfasilitasi analisis tambahan atas
informasi.
b Sistem TI meningkatkan kemampuan untuk memantau kinerja dari aktivitas entitas,
serta sejumlah kebijakan dan prosedurnya; mengurangi risiko bahwa pengendalian-
pengendalian tersebut akan dapat dielakkan; dan meningkatkan kemampuan untuk
mendapatkan pemisahan tugas yang efektif dengan mengimplementasikan
pengendalian keamanan dalam aplikasi, basis data, dan sistem operasi.

Jawaban :

Kami setuju dengan pernyataan diatas karena dengan menggunakan Teknologi Informasi
sebuah perusahaan diberikan kemudahan dalam berbagai aspek, seperti memastikan
keberlanjutan aktivitas operasi yang tepat secara efektif, perusahaan juga dapat
mengelola data atau informasi yang dibutuhkan dengan lebih cepat dan akurat sehingga

30
 bisa memberikan efisiensi waktu, menguragi biaya operasional perusahaan, dapat dengan
mudah mencari pasaran yang lebih luas melalui media yang di dapat dari teknologi serta
penyampaian koordinasi yang lebih mudah sehingga dapat meningkatkan pengambilan
keputusan dengan waktu yang relative singkat dan memberikan kemudahan untuk
memberi pemantauan kegiatan diperusahaan.

Selain itu, dengan adanya teknologi infomasi yang sedang berkembang saat ini, dapat di
manfaatkan untuk mencari relasi baru dengan perusahaan lain dan membuka peluang
kerja yang lebih banyak dengan mudah.

Komponen-Komponen Pengendalian Internal

7.24. Komponen-Komponen Pengendalian internal terdiri atas lima komponen yang saling
terkait. Komponen-komponen tersebut berasal dari cara manajemen menjalankan bisnis
dan terintegrasi dengan proses manajemen.
Diminta:
a Sebutkan dan jelaskan komponen-komponen pengendalian Internal.
b Bagaimana komponen-komponen pengendalian Internal saling memengaruhi satu
sama lain?
c Diskusikan keterkaitan antar komponen menggunakan contoh dari toko pakaian
ritel.

Jawaban :

a Komponen-komponen pengendalian Internal.

- Lingkungan pengendalian
Lingkungan pengendalian merupakan tanggung jawab manajemen puncak
untuk memberi kesadaran akan pengendalian dari orang-orangnya. Lingkungan
pengendalian merupakan fondasi dari semua komponen pengendalian internal
lainnya.
- Proses penilaian resiko
Penilaian risiko adalah identifikasi analisis dan pengelolaan risiko suatu
organisasi. Suatu risiko yang telah diidentifikasi dapat dianalisis sehingga dapat
diperkirakan tindakan yang dapat meminimalisirnya.
- Sistem informasi dan komunikasi
Informasi diperlukan dari pihak luar perusahaan. Manajemen dapat
menggunakan informasi ini untuk menilai standar eksternal. Komunikasi
melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan
tanggung jawab individu berhubungan dengan pengendalian internal atas
pelaporan keuangan.

31
 - Prosedur pengendalian
Prosedur pengendalian adalah kebijakan atau prosedur yang dibuat untuk
memastikan tercapainya tujuan perusahaan dan mencegah terjadinya
kecurangan.
- Pemantauan atas pengendalian
Pengawasan adalah proses untuk menilai kualitas kinerja pengendalian intern
suatu organisasi. Pengawasan dilakukan untuk menemukan kekurangan serta
meningkatkan efektivitas pengendalian intern.
b Komponen – komponen ini saling mempengaruhi, dimana lingkungan
pengendaliannya sebagai fondasi dari keseluruhan komponen-komponen yang ada
termasuk didalamnya adalah penilaian resiko, nah dengan adanya penilaian resiko
ini kita bisa melakukan pengidentifikasian dan melakukan analisis sehingga dapat
meminimalisir suatu resiko yang akan terjadi, terus untuk bisa memberikan
penilaian resiko diperlukan system informasi dan komunikasi untuk menilai
standar eksternalnya, auditor juga menggunakan informasi yang dikumpulkan untuk
memperoleh pemahaman terkait rancangan pengendalian sebagai bukti audit untuk
mendukung penilaian resiko dan untuk melakukan itu diperlukan prosedur
pengendalian agar dapat memastikan tercapainya tujuan tersebut dan mencegah
terjadinya kecurangan.
Untuk mengetahui apakah tujuan itu tercapai dan mencegah terjadinya kecurangan
diperlukan pemantauan atas pengendaliannya sehingga efektivitas pengendalian
internnya juga dapat meningkat. Sehingga jika ada komponen yang hilang maka
akan mempengaruhi komponen yang lainnya.
c Keterkaitan antar komponen menggunakan contoh dari toko pakaian ritel
- Lingkungan pengendalian
Melihat peluang minat dipasarannya seperti apa.
- Proses penilaian resiko
Dengan adanya penilaian resiko dapat mengantisipasi kemungkinan terjadinya
kerugian, kehabisan barang persediaan barang dagang (stock), adanya
kemunculan pesaing baru pada pasar yang produknya sama.
- Sistem informasi dan komunikasi
Diskusi antar pegawai untuk mencari model fashion yang sedang trend dipasar,
mempromosikan barang yang dijual kpd konsumen / pasar, peluangnya ada
dimana dikomunikasiin.

32
 - Prosedur pengendalian
Bagaimana persediaan barang dagang yang ada digudang, apakah dengan
persediaan atau target segitu dapat memenuhi kebutuhan dan permintaan
konsumen, terus bagaimana jika kehabisan stock barangnya, planning apa yang
harus dibuat.
- Pemantauan atas pengendalian
Apakah dari semua komponen yang disiapkan kan sudah berjalan sesuai tujuan
yang diharapkan atau belum, maka dari itu diperlukan pemantauan atas
pengendaliannya.

Lingkungan pengendalian

7.25. Menilai Lingkungan Pengendalian Internal. Dengan menggunakan kriteria COSO untuk
menilal lingkungan pengendalian internal (ilustrasi 7.5), deskripsikan perusahaan yang
memiliki lingkungan pengendalian yang efektif.
Jawaban :
Perusahaan yang memiliki lingkungan pengendalian yang efektif adalah perusahaan yang
dapat mengidentifikasi sumber daya penting dari bisnis dan menentukan mana yang
paling beresiko, dapat mengidentifikasi liabilitas yang mungkin bisa timbul, dapat
mereview risiko-risiko yang muncul dimasalalu, dapat mempertimbangkan setiap resiko
tambahan yang dibebankan berdasarkan tujuan baru atau factor eksternal baru dan
berusaha untuk mengantisipaasi perubahan dengan mempertimbangkan sejumlah
permasalahan dan peluang secara berkelanjutan.

7.26. Hasse Nilsson, Statautoriseret, bertanggung jawab terhadap audit yang dilakukan pada
klien baru, US Clothing Store. Toko pakalan ini dimiliki oleh tiga orang pria, yakni
Simpson, Andersson, dan Ding. Simpson merupakan satu-satunya pemilik yang aktif
dalam bisnis ini, sementara dua orang pemilik lainnya tinggal dan bekerja di kota lain.
Simpson menjalankan bisnis dalam bentuk usaha perorangan sampai akhirnya beberapa
tahun yang lalu, ketika Simpson menjadikan toko pakaian ini berbadan hukum dan
memperoleh tambahan modal untuk perbaikan toko dengan menjual ke Ding dan
Andersson sebesar 24 persen dari nilai ekuitas yang dimilikinya. Selain Simpson, toko
pakalan tersebut mempekerjakan tiga tenaga penjualan dan Tearsson yang bekerja
sebagai kasir dan tenaga pembukuan. Tearsson telah bekerja untuk Simpson selama
bertahun-tahun. Nilsson dan rekannya di kantor akuntan publik bertanggung jawab
terhadap audit yang dilakukannya pada US Clothing Store, yang mana telah disepakati
bahwa salah satu hal pertama yang harus dilakukan Nilsson saat pihaknya mulai
mengaudit adalah mempertimbangkan lingkungan pengendalian internal.

33
 Diminta:
a Mengapa penting untuk mempertimbangkan lingkungan pengendalian internal
bahkan untuk perusahaan berskala kecil seperti US Clothing Store?
b Sebutkan sejumlah karakteristik khusus dari lingkungan pengendalian internal yang
akan ditanyakan Nilsson berdasarkan situasi-situasi yang dideskripsikan tersebut.
[Uniform Evaluation Report (Toronto: CPA Kanada.)]

Jawaban :

a Karena lingkungan pengendalian mencakup fungsi tata kelola dan manajemen, serta
sikap, kesadaran, dan tindakan dari pihak yang bertanggung jawab atas tata kelola
dan manajemen dengan memperhatikan pengendalian internal entitas dan pentingnya
hal tersebut dalam entitas. Lingkungan pengendalian memiliki pengaruh yang meluas
pada bagaimana aktivitas-aktivitas bisnis yang disusun. Bagaimana tujuan tujuan
ditetapkan dan bagaimana risiko risiko dinilai. Oleh karena itu, dengan
mempertimbangkan lingkungan pengendalian internal dapat membantu perusahaan
US Clothing store untuk mencapai tujuan kinerja dan profitabilitasnya, terus juga
untuk menentukan apakah terdapat lingkungan pengendalian yang positif atau
negative serta mencegah terjadinya salah saji material, kehilangan sumberdaya yang
disebabkan oleh kecurangan (fraud) maupun kesalahan pada manusianya (human
error).
b Karakteristik khusus dari lingkungan pengendalian internal yang akan ditanyakan
Nilsson mencakup, komunikasi serta penegakan integritas dan nilai nilai etika.
Partisipasi dari pihak pihak yang bertanggung jawab atas tata kelola, struktur
organisasi, filosofi dan gaya operasi manajemen (karakteristik seperti pendekatan
manajemen terhadap pengambilan dan pengelolaan risiko bishis). Pemberian otoritas
dan tanggung jawab (hal hal seperti bagaimana otoritas dan tanggung jawab untuk
aktivitas operasi diberikan) dan yang terakhir adalah praktik sdm.

Penilalan Risiko

7.27. Penilalan Risiko. OK Yen, Ltd. adalah perusahaan permainan (game) dan hiburan
elektronik yang berlokasi di Jepang, yang memiliki spesialisasi dalam permainan
pachinko. Bisnis pachinko adalah industri yang besar di Jepang, yang mana 18.000 bisnis
pachinko pada tahun 1996 menyumbang seperempat dari sektor publik negara dan
diperkirakan menghasilkan pendapatan sebesar 30 triliun per tahun, lebih dari pendapatan
industri otomotif Jepang. Pelanggan yang bermain pachinko membeli persediaan pinball
dengan biaya sekitar ¥4 dan hadiah tunai di dalam bola yang mereka menangkan kembali
setara dengan ¥2,5 untuk setiap bola. Meskipun permainan ini dianggap ilegal karena

34
 memberikan uang tunai kepada pemenang, pelanggan dapat pergi ke toko-toko terdekat
dan menjual hadiah bola mereka untuk mendapatkan uang tunai. Baru-baru ini bentuk
baru dari pachinko telah dikembangkan dengan memberikan hadiah yang sangat besar
untuk para pemenang, tetapi mengurangi peluang untuk memenangkannya. Walaupun
Jumlah pemain telah mengalami penurunan selama empat tahun terakhir. penjualan kotor
telah meningkat dua kali lipat. Lokasi toko-toko tidak begitu penting, sehingga OK Yen
dapat berlokasi di daerah-daerah yang memiliki biaya sewa yang rendah.
Otoritas pemerintah baru-baru ini telah memberikan banyak perhatian untuk permainan
pachinko tersebut. Karakteristik pengoperasian permainan tersebut telah dikaitkan
dengan Yacuza, sebuah organisasi minal di Jepang. Beberapa orang di Jepang khawatir
bahwa pachinko benar benar menjadi permainan judi yang menimbulkan kecanduan.
Terdapat komplain kepada otoritas setempat atas anak-anak yang ditinggalkan di jalanan
ramai atau dikunci di dalam mobil yang diparkir, sementara orang tua mereka pergi untuk
bermain pachinko.
Diminta:
Berdasarkan lima tahapan prosedur yang telah diuraikan di bab ini, identifikasi risiko-
risiko yang terkait dengan bisnis OK Yen.

Jawaban :

1. Kepatuhan (berkaitan dengan kepatuhan entitas terhadap undang-undang dan

regulasi yang berlaku)

2. Pengamanan atas asset-aset

3. Aktifitas operasi

Informasi dan Komunikasi.

7.28. Perusahaan Hayes & Hu, Ltd., konsultan keuangan pribadi di bagian Notting Hill,
London, telah meminta Joseph Smallman, Chartered Accountant (CA), untuk
merekomendasikan sistem informasi yang terkomputerisasi. Hayes & Hu memberikan
saran ke masing-masing individu terkait investasi ekultas, pengelolaan keuangan bagi
individu-individu yang berada di luar negeri, serta pengembangan anggaran keluarga.
Diminta:
a Sebutkan tipe masukan (transaksi-transaksi informasi) yang kemungkinan dibuat
oleh Hayes & Hu.
b Sebutkan subsistem-subsistem informasi yang kemungkinan diperlukan oleh Hayes
& Hu.

35
 c Sebutkan tipe keluaran (output) dalam bentuk laporan dan dokumen yang akan
diminta oleh Hayes & Hu.
Jawaban :
a Tipe masukan (transaksi-transaksi informasi) yang kemungkinan dibuat oleh Hayes &
Hu.
- Transaksi – transaksi akuntansi
- Korespondensi
- Informasi kepegawaian
- Informasi pelanggan dan vendor
- Tujuan dan standar entitas
- Panduan prosedur
- Informasi terkait peristiwa, aktivitas, dan kondisi eksternal.
b Subsistem-subsistem informasi yang kemungkinan diperlukan oleh Hayes & Hu
- System akuntansi
- Catatan pelangaran dan vendor
- System produksi
- System aggaran
- System kepegawaian
- Perangkat lunak system computer
- Perangkat lunak aplikasi komputer (pengolah kata, spreadsheet, penyajian,
komunikasi, bahasa dan basis data komputer)

c Tipe keluaran (output) dalam bentuk laporan dan dokumen yang akan diminta oleh
Hayes & Hu
- Laporan-laporan akuntansi.
- Laporan-laporan anggaran.
- Laporan-laporan produksi.
- Laporan-laporan operasi.
- Korespondensi
- Seluruh catatan dan dokumen yang dihasilkan oleh perangkat lunak aplikasi.

36
 Aktivitas Pengendalian (Prosedur Pengendalian)

7.29. Aurello Pellegrini, Dottore Commercialista (CONSOB), didekati oleh kliennya yang baru
saja melakukan reorganisasi perusahaan manufaktur berskala menengahnya untuk
membuat perusahaan ini lebih terstruktur dengan memberikan tanggung jawab di bidang-
bidang yang terkait pada seorang karyawan. 'Supervisor untuk para pelanggan'
bertanggung jawab terhadap pengumpulan piutang usaha dan pengelolaan catatan piutang
usaha. 'Koordinator persediaan' bertanggung jawab atas pembelian, penerimaan, dan
penyimpanan persediaan. 'Bagian penggajian' menangani seluruh masalah penggajian,
termasuk catatan personel, pengelolaan kartu jam kerja karyawan, penyusunan daftar gaji,
dan distribusi cek-cek gaji kepada para karyawan.
Diminta:
Pertimbangkan masing-masing posisi baru tersebut dan diskusikan implikasi dari tugas-
tugasnya pada sistem pengendalian internal. Diskusikan tipe-tipe permasalahan yang
dapat muncul jika posisi-posisi tersebut dibuat.
Jawaban :
Pemisahan tugas berupaya untuk mencegah orang-orang yang memiliki akses ke asset-
asset yang mudah dicairkan dari kemampuan untuk menyesuaikan catatan-catatan dan
pengendalian yang diperlukan dari asset-aseta tersebut. Pembagian/pemisahan tugas
diantara orang orang yg berbeda dapat mengurangi risiko kesalahan/tindakan yang tidak
sesual, misalnya pemisahan tanggung jawab untuk mengotorisasi transaksi-transaksi
untuk mencatatnya dan untuk menangani asset asset yang terkait. Pemisahan tugas
memerlukan tiga fungsi dasar yg harus dipisahkan dan di supervise secara memadai.
- Otorisasi,
- Pencatatan,
- Pengamanan

Pemantauan atas pengendalian

7.30. Pemantauan. Pemantauan dilakukan dengan dua cara, yakni: melalul aktivitas yang sedang
berlangsung dan evaluasi terhadap para individu yang berada di dalam entitas.
Diminta:
a Sebutkan sumber-sumber untuk pemantauan aktivitas yang sedang berlangsung.
Sebutkan sejumlah permasalahan dipertimbangkan.
b Ketika melakukan evaluasi terhadap para individu yang berada di dalam entitas, apakah
yang seharusnya dipertimbangkan oleh auditor?
c Sebutkan tipe laporan terkait pemantauan yang seharusnya didapatkan oleh
manajemen.

37
 Jawaban :
a. Sebutkan sumber-sumber untuk pemantauan aktivitas yang sedang berlangsung.
Sebutkan sejumlah permasalahan dipertimbangkan.
- Untuk sumber pemantauan dari aktivitas yang sedang berlangsung berasal dari
beberapa sumber yakni: laporan pengecualian atas aktivitas pengendalian,
laporan dari regulasi pemerintah, umpan balik dari para karyawan, komplain
dari pelanggan, dan yang paling benting adalah dari laporan auditor internal.
- Sejumlah permasalahan dipertimbangkan adalah, seperti: Apakah prosedur-
prosedur yang dilakukan tepat untuk memantau aktivitas yang sedang
berlangsung atau untuk mengevaluasi fungsi dari komponen-komponen lain
dalam pengendalian Internal secara berkala, apakah kekurangan-kekurangan
dilaporkan kepada orang yang tepat, dan apakah sejumlah kebijakan dan
prosedur telah dimodifikasi sesuai kebutuhan
b. Ketika melakukan evaluasi terhadap para individu yang berada di dalam entitas, yang
seharusnya dipertimbangkan oleh auditor adalah mencakup pertimbangan apakah
pengendalian mampu mencegah atau mendeteksi dan memperbaiki salah saji material
secara efektif, kemudian auditor perlu melakukan perbandingan terkait jumlah yang
dicatat menggunakan sistem akuntansi dengan aset-aset fisik secara periodiknya,
kemudian sejauh mana seminar pelatihan, sesi perencanaan, dan pertemuan-pertemuan
lainnya dapat memberikan informasi bagi manajemen terkait efektivitas pelaksanaan
pengendalian, sejauh mana personel diminta untuk menyatakan apakah mereka
memahami dan mematuhi aturan berperilaku yang berlaku di dalam entitas secara
berkala, serta melakukan aktivitas pengendalian yang penting secara rutin, sejauh mana
personel memperoleh bukti terkait apakah sistem pengendalian internal yang
berkelanjutan terus berfungsi dalam melaksanakan aktivitas rutinnya.
c. Adapun tipe laporan terkait pemantauan yang seharusnya didapatkan oleh manajemen
adalah : Pengendalian preventif, Pengendalian operasional, dan Pengendalian kinerja.

Hard control (Hard Control) dan Soft control (Soft Control)

7.31. Ambazam, layanan antar jemput maskapai penerbangan yang beroperasi di Bandara Tampa,
Florida, Amerika Serikat, ingin menganalisis kebutuhan pengendalian yang diperlukan untuk
aktivitas operasinya. Ambazam menjemput para penumpang dalam beberapa kedatangan di
bandara dan mengantarkan para calon penumpang menuju bandara dari hotel-hotel di daerah
Tampa. Ambazam mengoperasikan lima mobil antarjemput dan memiliki 10 karyawan.
Pemiliknya, Julio Cruz, berupaya untuk merespons kebutuhan antar-jemput secara cepat,

38
 bersikap sopan kepada para pelanggan, serta membuat para karyawan hotel merasa bahagia
karena telah merekomendasikan Ambazam kepada para tamu hotel.
Diminta:
Untuk masing-masing faktor dari ketujuh faktor yang memengaruhi cara orang-orang
memperhatikan/ mempertimbangkan pengendalian, bagaimana Cruz dapat menggunakan
faktor-faktor diskusikan tersebut untuk menetapkan sejumlah pengendalian yang memastikan
para karyawan, pelanggan, dan karyawan hotel dapat mencapai tujuannya.
Jawaban :
Untuk memastikan para karyawan, pelanggan dan karyawan hotel dapat mencapai tujuannya
yang perlu Julio cruz lakukan adalah :
‾ Pertama perlu adanya kejelasan terkait bagaimana perilaku-perilaku yang diinginkan
dan yang tidak diinginkan, ini bertujuan agar ekspetasi yang diharapkan semakin jelas,
terus jika orang-orang mengetahui apa yang harus mereka lakukan maka ada
kemungkinan besar mereka akan melakukannya.
‾ Kedua bagaimana pencapaian mengenai serangkaian tujuan, tugas dan tanggung
jawabnya, karena dengan adanya pencapaian maka kualitas orang-orang yang ada di
dalam organisasi ini akan semakin baik sehingga dapat melakukan aktivitas
pengendalian yang diharapkan.
‾ Ketiga komitmen, ini terkait bagaimana para direktur, manajer, dan karyawan
diperlakukan, semakin baik mereka diperlakukan maka mereka juga akan mencoba
untuk melayani para pelanggan dengan baik agar tujuan pengendaliannya tercapai.
‾ Keempat penegakan, ini tuh kaya memberi apresiasi atau bahkan hadiah kepada
karyawan karena melakukan perilaku yang diinginkan konsumennya.

Rancangan Pengendalian Internal

7.32. Rancangan Pengendalian. Luxury Auto Leases, Inc. dari New Mexico, Amerika Serikat,
memiliki kantor di Tucumcari, Santa Fe dan Albuquerque. Lisa Dockery, presiden direktur
perusahaan, memiliki kantor di Santa Fe dan mengunjungi kantor-kantor lainnya secara
berkala untuk tujuan audit internal.
Dockery merasa prihatin terhadap kejujuran para karyawannya. Pihaknya kemudian
menghubungi Back & Front, CPA, dan menginformasikan kepada mereka tentang apa yang
pihaknya inginkan, yakni merekomendasikan sistem yang terkomputerisasi yang akan
menghalangi para karyawannya dari upaya penggelapan uang. Dockery juga mengatakan
pada Back&Front bahwa sebelum memulai bisnisnya sendiri, dia mengelola perusahaan
penyewaan mobil berskala nasional dengan lebih dari 200 kantor dan familiar dengan sistem
akuntansi dan sistem pengendalian internalnya. Dockery menyarankan Back & Front agar
dapat mendasarkan sistem yang dimintanya secara nasional.

39
 Diminta:

a Bagaimana seharusnya saran yang diberikan Back & Front pada Dockery terkait
instalasi sistem yang serupa secara nasional? Jelaskan.
b Jelaskan saran yang seharusnya diberikan Back & liont pada Dockery terkait sistem
yang akan benar benar mencegah pencurian? Diskusikan.
c Jika Back & Front menerima Luxury Auto Leasing sebagal klien audit, sebutkan
prosedur-prosedur yang seharusnya dilakukan untuk mendeteksi kecurangan. Apakah
mereka menjamin bahwa audit yang dilakukannya dapat menemukan adanya
kecurangan? Mengapa? (dladaptasi dari pertanyaan ujian AICPA EPA, hak cipta 2000
& 1985 oleh American Institute of Certified Accountants.]

Jawaban :

a. Saran yang akan diberikan Back & Front pada Dockery untuk dapat menggunakan system
serupa namun secara nasional, langkah pertama yang harus dilakukan Dockery adalah
dia bisa membangun struktur pengendalian intern yang baik menggunakan system
akuntansi dan pengendalian yang menurutnya familiar dengan cara memanfaatkan fitur-
fitur baru yang sudah berkembang saat ini, mengefektifkan aktifitas pengendaliannya,
mengefektifkan fungsi internal audit dan memberi pelatihan kepada SDM-nya terkait
sejauh mana mereka memahami dan mematuhi aturan yang berlaku jika system ini
diterapkan. Selain itu Dockery juga bisa meningkatkan seluruh komponen pengendalian
internal yang mecakup:

- Lingkungan pengendalian, dimana lingkungan pengendalian ini mencakup

fungsi tata kelola dan manajemen, serta sikap, kesadaran, dan tindakan dari
pihak yang bertanggung jawab atas tata kelola dan manajemen dengan
memperhatikan pengendalian internal entitas dan pentingnya hal tersebut dalam
entitas.
- Proses penilaian resiko, seperti mengidentifikasi analisis suatu risiko sehingga
dapat diperkirakan tindakan apa yang dapat meminimalisirnya.
- Sistem informasi dan komunikasi dan proses bisnis terkait, dimana
manajemen dapat menggunakan informasi ini untuk menilai standar eksternal.
Komunikasinya melibatkan penyediaan suatu pemahaman yang jelas mengenai
peran dan tanggung jawab individu yang berhubungan dengan pengendalian
internal atas pelaporan keuangan.

40
 - Prosedur pengendalian, ini merupakan kebijakan atau prosedur yang dibuat
untuk memastikan tercapainya tujuan perusahaan dan mencegah terjadinya
kecurangan.
- Pemantauan atas pengendalian, ini digunakan untuk menilai kualitas kinerja
pengendalian intern suatu organisasi. Pengawasan dilakukan untuk menemukan
kekurangan serta meningkatkan efektivitas pengendalian intern.
b. saran yang seharusnya diberikan Back & liont pada Dockery terkait sistem yang akan
benar- benar mencegah pencurian adalah
- Perbaikan system pengawasan dan pengendalian
- Memberika sosialisasi anti kecurangan kepada para pegawai
- Meningkatkan kultur organisasi
c. Sebutkan prosedur-prosedur yang seharusnya dilakukan untuk mendeteksi kecurangan.
Apakah mereka menjamin bahwa audit yang dilakukannya dapat menemukan adanya
kecurangan? Mengapa?
- Menganalis system pengendalian intern untuk menilai kekuatan dan
kelemahannya, mengidentifikasi potensi kecurangan berdasarkan kelemahan
yang ada pada sistem pengendalian intern,
- Mengidentifikasi hal-hal yang menimbulkan tanda tanya dan transaksi-transaksi
diluar kewajaran (non procedural),
- Membedakan factor kelemahan dan kelalaian manusia dari kesalahan yang
bersifat fraud,
- Mampu melakukan penelusuran dan mengurasi arus dokumen yang mendukung
transaksi kecurangan.
- Mencari dokumen pendukung untuk transaksi yang dipertanyakan (dispute).
- Mereview dokumen yang sifatnya mencurigakan.
- Menguji jalannya implementasi motivasi dan etika organisasi di bidang
pencegahan dan pendeteksian kecurangan.

Auditor menjamin bahwa audit yang dilakukannya dapat menemukan kecurangan karena
auditor sudah melakukan sesuai dengan prosedur atau SOP yang berlaku dan auditor juga
menggunakan informasi yang dikumpulkan setelah melakukan beberapa prosedur
penilaian risiko untuk memperoleh hasil terkait rancangan pengendalian sebagai bukti
audit untuk mendukung penemuan kecurangan dengan prosedur yang berlaku.

41
Penilalan Awal atas Risiko Pengendalian

7.33. Kantor Akuntan Publik Abdel-Meguld, Okyere dan Yildirim (AOY) sedang merencanakan
dan mengaudit Dye Shipper Corporation di Kairo, rumah produksi film dokumenter di
televisi. AOY perlu menilal risiko pengendalian yang dimiliki Dye Shipper.
Diminta:
Jelaskan bagaimana Abdel-Meguid, Okyere dan Yildirim akan menilai risiko secara
sistematis.
Jawaban :
Ketika merencanakan audit, auditor akan melakukan sejumlah tugas untuk menilai risiko
pengendalian, begitu juga dengan Abdel-Meguid, Okyere dan Yildirim. Yang harus dilakukan
yang pertama adalah, auditor mempertimbangkan hasil-hasil audit sebelumnya yang
menyertakan evaluasi terkait efektivitas pelaksanaan pengendalian internal, termasuk sifat
dasar dari kekurangan yang diidentifikasi dan tindakan yang diambil untuk mengatasinya.
Auditor juga akan mendiskusikan kemungkinan risiko audit dengan personel kantor akuntan
publik yang bertanggung jawab untuk melakukan jasa-jasa lainnya bagi entitas. Auditor akan
melakukan wawancara dengan personel entitas untuk menemukan bukti terkait komitmen
manajemen terhadap rancangan, implementasi, dan pemeliharaan pengendalian internal yang
kuat dan kepentingan yang melekat pada pengendalian internal di tingkat entitas. Auditor
dapat mencoba memperoleh gagasan yang baik terkait jumlah transaksi yang dapat
menentukan apakah hal tersebut menjadi lebih efisien bagi auditor untuk mengandalkan
pengendalian internal.

42
3.3 Kasus

KASUS

AKTIVITAS PENGENDALIAN INTERNAL

Aktivitas Pengendalian Internal. Contoh dari kurangnya pengendalian internal

dengan hasil yang buruk adalah kerugian perdagangan obligasi oleh Daiwa Bank yang
berkantor di New York pada tahun 1995. Selama lebih dari 11 tahun, dilakukan 30.000
perdagangan yeng tidak diotorisasi yang mengakibatkan kerugian sebesar $1,1 millar
(rata-rata kerugian sebesar $400.000 untuk setiap hari perdagangan). Dalwa
mengizinkan Toshihide Iguchi, pedagang obligasi, memiliki bentuk pengamanan atas
aset obligasi dan catatan atas transaksi-transaksi tersebut untuk mengotorisasi penjualan.
Sebagai pedagang pemula, Iguchi salah menilai pasar obligasi, mengakibatkan kerugian
sebesar $200.000. Demi mendapatkan uang untuk membayar broker Daiwa, iguchi akan
meminta Bankers Trust New York untuk menjual obligasi yang ada di akun Daiwa.
Laporan Banker's Trust berasal dan guchi yang memalsukan salinan dokumen, lengkap
dengan nomor obligasi dan tanggal jatuh tempo. untuk membuatnya terlihat seperti
Banker's Trust masih memegang obligasi yang telah dijualnya. Ketika Iguchi mengakui
kesalahannya, Daiwa mengira akun obligasi mereka senilal $4,6 miliar padahal faktanya
hanya tersisa sebesar $3,5 millar

Reviu yang tidak memadal atas pengendalian Internal juga turut memberikan
and Auditor internal Dalwa telah mereviu beberapa kantor cabang New York sejak
kecurangan mulai diketahui, tapi Banker's Trust tidak pernah dihubung) untuk
mengonfirmasi laporan bank Dalwa tersebut. Jika mereka dihubungi bisa jadi
kecurangan iguchi ini akan cepat terungkap. Auditor eksternal Daiwa tidak pemah
mengaudit kantor cabang New York.

Diminta:

1. Sebutkan tipe prosedur-prosedur pengendalian yang diabaikan di Daiwa

2. Untuk setiap prosedur pengendalian internal yang hilang, jelaskan kerusakan
yang disebabkannya.
3. Sebutkan tipe-tipe pengendalian yang dapat diterapkan untuk mencegah
permasalahan tegad di Dalwa.
4. Untuk masing-masing dari kelima prosedur pengendalian internal yang
didiskusikan tersebut identifikasi kesalahan-kesalahan tertentu yang mungkin
capat dicegah jika terdapat prosedur dan prosedur tersebut efektif untuk
diterapkan di setiap aktivitas operasi perdagangan bank.

43
 5. Untuk masing-masing dari kelima prosedur pengendalian internal yang
didiskusikan di bab Ini, sebutkan kesalahan-kesalahan tertentu, baik yang
disengaja maupun yang tidak disengaja, yang mungkin timbul dan tidak adanya
pengendalian yang diterapkan di setiap aktivitas operas perdagangan bank.

Jawaban

1. Tipe prosedur pengendalian yang diabaikan Bank Daiwa adalah sebagai berikut:
- Pemisahan tugas
Bank Daiwa tidak melakukan pengendalian pemisahan tugas dilihat dari
Bank Daiwa memberikan kewenangan kepada Toshihide Iguchi untuk
bertanggung jawab atas kegiatan trading yang dimana waktunya bersamaan
dengan Toshihide Iguchi mengepalai bagian Back Office yang melakukan
pengamanan atas seluruh transaksi perdagangan obligasi serta memberikan
otoritasi yang besar atas penjualan obligasi.
- Pemprosesan informasi/dokumen dan pencatatan
Pemprosesan informasi dan pencatatan yang dilakukan oleh Bank Daiwa
tidak terlalu efektif karena pencatatan dan laporan yang telah di hasilkan
dapat dengan mudah dimanipulasi oleh Toshihide Iguchi. Pihak Daiwa
belum menggunakan sistem pencatatan yang terkomputerisasi yang lebih
bisa diandalkan dan efektif.
- Pengendalian fisik
Prosedur pengendalian fisik yang dirancang oleh pihak independent atas
obligasi tidak dirancang dan dilaksanakan dengan baik, serta pengerjaannya
pun tidak dilakukan secara berlakala oleh pihak Daiwa. Dengan adanya
prosedur pengendalian fisik kegagalan tersebut dapat diminimalisir. Jumlah
obligasi yang tercatat pada pembukuan dan pencatatan diharapkan dapat
sama jumlahnya dengan perhitungan atas sertifikat obligasi yang ada.
- Otorisasi atas transaksi
Bank Daiwa tidak merancang prosedur otorisasi atas transaksi dengan baik.
Agar pengendalian dapat berjalan dengan baik, setiap transaksi harus
diotoriasi dengan tepat. Bila otorisasi tidak tepat maka transaksi tersebut
dapat menyebabkan Bank Daiwa tidak dapat melakukan pengendalian atas
transaksi dalam jumlah besar karena adanya kecurangan yang dilakukan oleh
pihak Iguchi.

44
 - Review kerja oleh pihak independent
Bank Daiwa tidak melakukan prosedur review kerja oleh pihak independent
dengan baik, hal ini dapat dilihat dari pihak Iguchi telah melakukan ribuan
kali.

2. Untuk setiap prosedur pengendalian internal yang hilang, jelaskan kerusakan

yang disebabkannya:
- Pemisahan tugas
Dengan tidak adanya prosedur pengendalian pemisahan tugas
mengakibatkan Iguchi dengan mudah melakukan transaksi illegal dan
memalsukan dokumen transaksi serta memudahkan terjadinya kolusi antara
bagian yang dipimpin oleh Iguchi.
- Pemprosesan informasi/dokumen dan catatan
Dengan tidak adanya prosedur pengendalian pemprosesan
informasi/dokumen dan catatan mengakibatkan laporan keuangan yang
dihasilkan oleh Bank Daiwa dapat menyesatkan pengguna laporan keuangan
tersebut. Karena tidak menggunakan tekhnologi yang baik dan efektif maka
Iguchi dapat dengan mudah untuk melakukan kecurangan
- Pengendalian fisik
Dengan tidak adanya pengendalian fisik yang baik maka mengakibatkan
pencegahan kecurangan tidak dapat segera diketahui dan tidak dapat diambil
keputusan untuk memperbaiki hal tersebut
- Otorisasi atas transaksi
Dengan tidak adanya otorisasi atas transaksi yang baik maka menyebabkan
Iguchi dapat melaksanakan kecurangan selama bertahun-tahun, Iguchi
melakukan ribuan transaksi illegal selama bertahun-tahun tanpa terdeteksi
- Review kinerja oleh pihak independent
Dengan tidak adanya review kinerja yang baik menyebabkan kecurangan
yang dilakukan oleh Iguchi tidak dapat terdeteksi sehingga perusahaan
mengalami kerugian yang besar Untuk setiap prosedur pengendalian internal
yang hilang, jelaskan kerusakan yang disebabkannya.

45
3. Tipe-tipe pengendalian yang dapat diterapkan untuk mencegah permasalahan
tegas Dalwa.
- Pemisahan tugas
- Pemprosesan informasi/dokumen dan catatan
- Pengendalian fisik
- Otorisasi atas transaksi
- Review kinerja oleh pihak independent.

4. Untuk masing-masing dari kelima prosedur pengendalian internal yang

didiskusikan tersebut, identifikasi kesalahan-kesalahan tertentu yang mungkin
dapat dicegah jika terdapat prosedur dan prosedur tersebut efektif untuk
diterapkan di setiap aktivitas operasi perdagangan bank.
- Review kinerja
Dengan adanya review kinerja yang efektif dapat mencegah kesalahan
kecurangan dengan skala besar dengan memberikan masukan kepada
manajemen atas kesalahan dan kecurangan yang ditemukan oleh pemeriksa
independent.
- Pemprosesan informasi
Dengan adanya pemprosesan informasi kesalahan dapat minimalisir dan
dicegah dengan melakukan review secara berkala, penyusunan SOP
pencatatan dan pelaporan dan standar dokumen yang digunakan.
- Pengendalian fisik
Dengan adanya prosedur pengendalian fisik tempat penyimpanan barang
berharga dapat di amankan sehingga dapat mencegah keselahan-kesalahan
- Pemisahan tugas
Pemisahan tugas secara efektif ini merupakan pengendalian utama dalam
pencegahan kesalahan dan kecurangan. Pemisahan tugas dapat mengurangi
terjadinya kesalahan pada aktivitas perdagangan surat berharga
- Otorisasi atas aktivitas dan transaksi
Dengan adanya otorisasi atas setiap transaksi perdangan atas surat berharga
yang efektif diharapkan dapat menghilangkan kecurangan- kecurangan
tersebut.

46
5. Untuk masing-masing dari kelima prosedur pengendalian internal yang
didiskusikan di bab ini, sebutkan kesalahan-kesalahan tertentu, baik yang
disengaja maupun yang tidak disengaja yang mungkin timbul dari tidak
adanya pengendalian yang diterapkan di setiap aktivitas operasi perdagangan
bank
1) Aktivitas perdagangan surat berharga
‾ Prosedur review kinerja kesalahan yang dapat terjadi tanpa adanya
pengendalian:
a Kesalahan berulang atas suatu kegiatan dengan melakukan
perbaikan setelah diketahui kesalahan.
b Kecurangan perdagangan saham dalam skala besar.
‾ Prosedur pemprosesan informasi, kesalahan yang dapat terjadi:
a Salah saji laporan atas transaksi perdagangan surat berharga secara
material
b Pemalsuan dokumen transasi perdangan surat berharga
‾ Pengendalian fisik
a Penjualan illegal atas surat berharga
b Pencurian atas surat berharga
‾ Pemisahan tugas
a Transaksi illegal atas surat berharga
b Kolusi antar bagian yang dipimpin oleh orang yang sama
‾ Otorisasi atas aktivitas dan transaksi
a Transaksi illegal dalam skala yang besar
b Kesalahan keputusan oleh karyawan baru.

2) Aktivitas Back Office

‾ Review kinerja
a Kesalahan berulang atas pencatatan
b Sanksi oleh BI atas kesalahan dalam penyajian laporan keuangan
‾ Pemprosesan informasi
a Salah saji laporan keuangan secara material
b Kesalahan input angka
‾ Pengendalian fisik
a Hilangnya bukti-bukti transaksi
b Rusaknya bukti-bukti atau dokumen-dokumen

47
‾ Pemisahan tugas
a Kecurangan dalam pelaporan secara internal maupun ke pihak luar
b Terjadi kolusi antar divisi
‾ Otorisasi atas aktivitas dan transaksi
a Terjadinya kesalahan pencatatan
b Kesalahan dalam pelaporan ke pihak ektsternal

48
 BAB IV

PENUTUP

4.1. Kesimpulan
Berdasarkan Committee of Sponsoring Organisations of the Treadway Commission
(COSO). Pengendalian internal merupakan proses yang dipengaruhi oleh dewan direksi,
manajemen, dan personel lainnya dari entitas, yang dirancang untuk memberikan asurans
yang memadai (reasonable assurance) terkait pencapaian tujuan-tujuan dalam beberapa
kategori seperti :
- Efektivitas dan efisiensi dari aktivitas operasi,
- Reliabilitas dari pelaporan keuangan,
- Kepatuhan terhadap undang-undang dan regulasi yang berlaku, dan
mengamankan aset-aset terhadap pengakuan, penggunaan, atau penghentian
pengakuan yang tidak diotoriasi.

Alasan perusahaan menetapkan sistem pengendalian adalah untuk membantu

mencapai tujuan kinerja dan profitabilitasnya, serta mencegah kehilangan sumber daya
yang disebabkan oleh kecurangan (fraud) dan hal-hal lainnya. Pengendalian internal
juga dapat membantu memastikan reliabilitas pelaporan keuangan dan kepatuhannya
terhadap undang-undang dan regulasi.

Inti dari setiap sistem pengendalian internal adalah teknologi informasi (TI)
yang mana begitu banyak dari proses bisnis yang bergantung padanya. Pengendalian TI
umum (general IT control) adalah sejumlah kebijakan dan prosedur yang berkaitan
dengan banyak aplikasi dan dukungan yang berfungsi efektif pada pengendalian-
pengendalian aplikasi dengan membantu memastikan keberlanjutan aktivitas operasi
yang tepat dari sistem informasi. Pengendalian TI umum biasanya mencakup
pengendalian-pengendalian atas pusat data dan operasi jaringan: perolehan, perubahan,
dan pemeliharaan perangkat lunak sistem; keamanan akses; serta perolehan,
pengembangan, dan pemeliharaan sistem aplikasi.

49