BAB 10.

PERTIMBANGAN
PENGENDALIAN INTERNAL
DEFINISI

“ ▰ Kebijakan
dirancang
dan prosedur yang
untuk memberikan
manajemen kepastian yang layak
bahwa perusahaan telah mencapai
tujuan dan sasarannya
TUJUAN

Suatu proses yang dijalankan oleh dewan komisaris,

manajemen, dan personil lain yang didesain untuk memberikan
keyakinan memadai tentang pencapaian tiga golongan tujuan
1. Keandalan Laporan Keuangan
2. Efisiensi dan efektifitas kegiatan operasi
3. Kepatuhan terhadap hukum dan peraturan
 TANGGUNG JAWAB MANAJEMEN DAN
AUDITOR DALAM PENGENDALIAN
INTERNAL
Tanggung Jawab Manajemen untuk Tanggung Jawab Auditor dalam
Menegakkan Pengendalian Internal Memahami Pengendalian Internal
• Keyakinan yang memadai → • Pengendalian terhadap keandalan
pengendalian internal akan laporan keuangan
memberikan kepastian yang layak tapi
bukan absolut bahwa LK wajar • Pengendalian terhadap kelompok-
kelompok transaksi

• Keterbatasan inheren/bawaan → PI
tidak akan bisa efektif 100%

Oleh karena itu, manajemen perlu

melakukan evaluasi rancangan PI dan
efektivitas pelaksanaan PI
KOMPONEN PENGENDALIAN
INTERNAL COSO

LINGKUNGAN PENGENDALIAN

PENILAIAN AKTIVITAS INFORMASI DAN

PENGAWASAN
RESIKO PENGENDALIAN KOMUNIKASI
Lingkungan Pengendalian

Tinndakan, kebijakan, dan prosedur yang mencerminkan sikap manajemen

puncak, para direktur, dan pemiliki entitias secara keseluruhan mengenai
pengendalian internal serta arti pentingnya bagi entitas
1. Integritas dan nilai etika → produk, standar etika, dan perilaku entitas
2. Komitmen terhadap kompetensi → tingkat kompetensi pekerjaan
3. Partisipasi dewan direksi dan komisaris atau komite audit → aktif dan
objektif dalam menilai pengendalian internal
4. Filosofi manajemen dan gaya operasi → sikap manajemen
5. Struktur organisasi → garis dan tanggungjawab
6. Kebijakan dan praktik sumber daya manusia→ personil yang kompeten dan
dapat di percaya
Penilaian Resiko

▰ Langkah – langkah dalam mengelola resiko:

1. Menentukan konteks
2. Mengidentifikasi resiko-resiko
3. Menganalisis dan menilai resiko
4. Merancang strategi-strategi untuk menangani
resiko
5. Menerapkan dan mengintegrasikan
manajemen resiko
6. Mengukur, mengawasi, dan melaporkan
Aktivitas Pengendalian

▰ Pemisahan tugas yang memadai

▰ Otorisasi yang tepat atas transaksi dan
aktivitas
▰ Dokumentasi dan catatan yang memadai
▰ Pengendalian fisik atas asset dan catatan-
catatan
▰ Pengecekan terhadap pekerjaan secara
independen
Informasi dan Komunikasi

Untuk memahami rancangan system informasi dan

akuntansi, auditor menentukan:
1. Kelompok-kelompok transaksi utama suatu entitas
2. Bagaimana transaksi-transaksi tersebut dimulai dan
dicatat
3. Catatan akuntansi apa yang muncul
4. Bagaimana system dapat menangkap kejadian yang
berpengaruh dalam laporan keuangan
5. Sifat dan perincian proses pelaporan keuangan yang
diikuti
Pemantauan

Penilaian pengendalian internal

dilakukan secara berkelanjutan atau
periodik oleh manajemen untuk
mementukan bahwa pengendalian
telah beroperasi seperti yang
diharapkan dan telah dimodifikasi
sesuai dengan perubahan kondisi
Pemahaman Terhadap Pengendalian
Internal

Pemahaman Pemahaman
Pemahaman atas
atas lingkungan atas informasi
penafsiran resiko
pengendalian dan komunikasi

Pemahaman atas Pemahaman atas

aktifitas pemantauan
pengendalian
Proses untuk memahami
pengendalian internal dan penilaian
risiko pengendalian
Fase 1 Mendapatkan dan Mendokumentasikan
Pemahaman atas Pengendalian Internal:
rancangan dan pengoperasian

Fase 2 Penilaian risiko pengendalian

Fase 3 Merancang, menjalankan, dan mengevaluasi atas

pengendalian

Fase 4 Memutuskan risiko deteksi yang dilaksanakan dan

pengujian substantif
Mendapatkan dan Mendokumentasikan
Pemahaman atas Pengendalian Internal

SA 319 Mengharuskan auditor untuk

mendapatkan pemahaman atas
pengendalian internal untuk setiap
pengauditan maupun mendokumentasikan
pemahaman terhadap laporan keuangan
maupun audit atas laporan keuangan.
Prosedur untuk mendapatkan
pemahaman

▰ Auditor biasanya menggunakan empat dari delapan jenis

bukti audit, yaitu
1. Dokumentasi
2. Tanya jawab dengan personal entitas
3. Pengamatan pada pegawai yang melakukan proses
pengendalian
4. Pengerjaan ulang dengan menelusuri satu atau beberapa
transaksi melalui sistem informasinya dari awal sampai
akhir.
Tiga jenis dokumen atas rancangan
pengendalian internal :

▰ Kuesioner (questionnaires)
Rangkaian pertanyaan ya/tidak tentang
pengendalian internal yang diperlukan untuk
mencegah salah saji material

▰ Bagan alir
Diagram sistematik dengan memakai simbol
standar, garis penghubung dan penjelasan

▰ Memoranda
Komentar tertulis auditor tentang pengendalian
internal
Mengevaluasi Penerapan
Pengendalian Internal

▰ Metode-metode yang biasanya digunakan:

1. Memutakhirkan dan mengevaluasi pengalaman
sebelumnya yang diperoleh auditor dari entitas
diaudit
2. Melakukan tanya jawab dengan personal klien
3. Menguji dokumen-dokumen dan catatan-catatan
4. Mengamati aktivitas entitas dan kegiatan operasinya
5. Melakukan penelusuran dalam sistem akuntansi
Menilai Resiko Pengendalian

▰ Mengukur risiko pengendalian dengan

menghubungkan pengendalian, kekurangan-
kekurangan yang signifikan dan kelemahan-
kelemahan material terhadap tujuan audit
terkait transaksi.
▰ Dua faktor yang menentukan laporan
keuangan dapat diaudit atau tidak adalah
integritas manajemen dan kecukupan
pencatatan akuntansi.
Menentukan Penilaian Risiko
Pengendalian

▰ Yang didukung oleh pemahaman yang

diperoleh, dengan mengasumsikan
pengendalian telah dilaksanakan.
▰ Ukuran dari ekspektasi auditor bahwa
pengendalian internal mampu mencegah
terjadinya salah saji material atau mendeteksi
dan memperbaikinya jika telah terjadi.
Menggunakan Matriks Risiko
Pengendalian

1. Mengidentifikasi tujuan audit

2. Mengidentifikasi pengendalian yang ada
3. Menghubungkan pengendalian dengan tujuan
audit terkait
4. Mengidentifikasi dan mengevaluasi
kekurangan pengendalian, yang signifikan
dan kelemahan-kelemahan material.
Identifikasi kekurangan, kekurangan signifikan dan
kelemahan material
1. Mengidentifikasi pengendalian yang ada
2. Mengidentifikasi pengendalian kunci yang tidak ada
3. Mempertimbangkan kemugkinan adanya
pengendalian pengganti
4. Menentukan apakah terdapat kekurangan signifikan
atau kelemahan material
5. Menentukan potensi salah saji yang dapat terjadi.
▰ Menghubungkan kekurangan signifikan
dengan tujuan audit yang terkait
▰ Menilai risiko pengendalian untuk setiap
tujuan audit yang terkait
▰ Komunikasi dengan mereka yang bertanggung
jawab dalam tata kelola perusahaan dan
memo manajemen
Pengujian Pengendalian

▰ Untuk mendukung efektivitas pelaksanaan

pengendalian internal dengan empat prosedur
berikut.
1. Melakukan tanya jawab dengan personal klien
yang tepat
2. Menguji dokumen, catatan dan laporan
3. Mengamati aktivitas terkait pengendalian
4. Mengerjakan ulang prosedur klien
Keluasan Prosedur

▰ Mengandalkan bukti dari audit tahun

sebelumnya
▰ Menguji pengendalian terkait dengan risiko
yang signifikan
▰ Menguji kurang dari seluruh periode audit
Hubungan antara pengujian pengendalian
dan prosedur untuk mendapatkan
pemahaman

Jenis prosedur Tingkat tinggi : prosedur untuk Tingkat lebih rendah :

mendapatkan suatu pengujian atas pengendalian
pemahaman

Tanya jawab Ya – meluas Ya – beberapa

Dokumentasi Ya – dengan penelusuran Ya – dengan menggunakan

transaksi sampling

Pengamatan Ya – dengan penelusuran Ya – dengan beberapa waktu

transaksi

Pengerjaan ulang Tidak Ya – dengan menggunakan

sampling
Menentukan Risiko Deteksi Yang
Direncanakan Dan Merancang
Pengujian Substantif

▰ Auditor menggunakan penilaian risiko pengendalian dan

hasil pengujian pengendalian untuk menentukan risiko audit
yang dapat diterima dan pengujian substantif pengauditan
atas laporan keuangan.
▰ Auditor melakukan hal ini dengan menghubungkan penilaian
risiko pengendalian dengan tujuan audit terkait saldo untuk
akun-akun yang dipengaruhi oelh jenis transaksi utama dan
dengan tujuan audit terkait penyajian dan pengungkapan.
TERIMA KASIH
LAMPIRAN

▰ Bagaimana mengindentifikasi PI?

▰ Bagaimana memilih pengujian PI?
▰ Bagaimana pengujian PI?
▰ Menganalisis hasil?
▰ Apakah semua audit memerlukan pengujian PI?
▰ Bagaimana mendeteksi kelemahan PI?
SA 265 – Pengkomunikasian Defisiensi dalam
Pengendalian Internal kepada TCWG dan Manajemen

▰ Defisiensi Dalam Pengendalian Internal:

Ini ada ketika:
• Suatu pengendalian dirancang, diterapkan atau
dioperasikan sedemikian rupa sehingga tidak dapat
mencegah, atau mendeteksi dan mengoreksi, salah
saji dalam laporan keuangan secara tepat waktu;
atau
• Tidak ada pengendalian yang diperlukan untuk
mencegah, atau mendeteksi dan mengoreksi, salah
saji dalam laporan keuangan secara tepat waktu.
▰ Defisiensi signifikan adalah defisiensi
atau kombinasi defisiensi dalam
pengendalian internal yang, menurut
pertimbangan profesional auditor, cukup
penting untuk mendapatkan perhatian
TCWG.
Indikator Defisiensi Signifikan

• Bukti aspek lingkungan pengendalian yang tidak efektif, seperti

transaksi kepentingan manajemen tidak diteliti dengan tepat.
• Tidak adanya proses penilaian risiko dalam entitas.
• Bukti respons yang tidak efektif untuk risiko signifikan yang
teridentifikasi (misalnya, tidak adanya kontrol atas risiko tersebut).
• Kesalahan penyajian yang terdeteksi oleh prosedur auditor yang
tidak dicegah, atau dideteksi dan dikoreksi, oleh pengendalian
internal entitas.
• Pengungkapan kesalahan penyajian material karena kesalahan atau
kecurangan sebagai item periode sebelumnya.
 Ketentuan

• Jika auditor telah mengidentifikasi satu atau lebih defisiensi dalam

pengendalian internal, auditor harus menentukan, apakah defisiensi tersebut
secara individual atau kombinasi merupakan defisiensi signifikan.
• Auditor harus mengkomunikasikan secara tertulis defisiensi signifikan dalam
pengendalian internal yang diidentifikasi selama audit kepada TCWG secara
tepat waktu.
• Auditor harus memasukkan dalam komunikasi tertulis tentang defisiensi
signifikan dalam pengendalian internal:
• Penjelasan tentang kekurangan dan penjelasan tentang efek potensial
mereka; dan
• Informasi yang cukup untuk memungkinkan pihak yang bertanggung
jawab atas tata kelola dan manajemen memahami konteks komunikasi.
• Dalam menjelaskan dampak potensial dari defisiensi signifikan, auditor
tidak perlu mengkuantifikasi dampak tersebut. Dia mungkin menyertakan
saran untuk tindakan perbaikan.