MAKALAH

PENGENDALIAN INTERNAL

OLEH KELOMPOK IV

Nama-nama Anggota Kelompok:

MARIA ANDRIANA GOI (33119156)

Maria Theresia Milo (33119205)

FRANSISKA P. G. LEDJEPEN (331191)

NELSIA MARIA DASILVA (33119174)

YOACLINA D. B. KUMANIRENG (33119196)

Zakarias Haryanto E. Pone (33119171)

PRODI AKUNTANSI

FAKULTAS EKONOMIKA DAN BISNIS

UNIVERSITAS KATOLIK WIDYA MANDIRA

KUPANG

2022

KATA PENGANTAR
Puji dan Syukur kehadirat Tuhan Yang Maha Esa karena atas campur tangan-Nya
kami dapat menyelesaikan makalah yang berjudul Pengendalian internal.pengendalian
internal sebagai suatu proses yang dirancang, diimplementasikan, dan dipelihara oleh
pihak yang bertanggungjawab atas kelola, manajemen,dan personel lain untuk
menyediakan keyakinan memadai tentang pencapaian tujuan entitas yang berkaitan
dengan keandalan pelaporan keuangan, efisiensi dan efektivitas operasi, dan kepatuhan
terhadap peraturan perundang-undangan.

Oleh karena itu, dalam makalah ini kami dari kelompok 4 menjelaskan tentang hal hal
yang berkaitan dengan materi pengendalian internal. Kami juga mengucapkan
terimakasih kepada semua pihak membantu yang dengan caranya masing membantu
penyusunan makalah ini. Makalah ini dibuat untuk memenuhi tugas untuk mata kuliah
Pengauditan 1. Diharapkan agar Ibu dosen dan teman-teman dapat mengerti dan
memahami tentang makalah yang kami buat ini.

Kupang, 19 Juni 2022

DAFTAR ISI
Halaman
Judul……………………………………………………………………………………………
…i

Kata
Pengantar………………………………………………………………………………………
…ii

Daftar
Isi………………………………………………………………………………………………
…iii

BAB 1 PENDAHULUAN

1.1 Latar belakang

masalah……………………………………………………………………………………

1.2 Rumusan masalah………………………………………………………….........

…………………………

1.3
Tujuan………………………………………………………………………….........................
..…………..

1.4
Manfaat……………………………………………………………………………...................
........………

BAB II PEMBAHASAN

2.1 Pengertian dan tujuan pengendalian internal ………………........................……….

2.2 Tanggungjawab Manajemen dan tanggung jawab auditor atas pengendalian

internal…………………………………………………….............
………………........................…………….

2.3 Komponen pengendalian internal……………………………………….........

…………………….
2.4 Mendapatkan dan Mendokumentasikan pemahaman tentang pengendalian
internal………………………………………………………………...................................
……….…………

2.5 Penilaian Implementasi Pengendalian Internal............................................

2.6 Penilaian resiko pengendalian internal.........................................................

2.7 Perancangan dan Pelaksanaan Pengujian Pengendalian internal ..............

BAB III PENUTUP

Kesimpulan……………………………….............................
………………………………………………….

Saran........................................ ............ .................................................................

DAFTAR PUSTAKA

BAB I
PENDAHULUAN

1.1 LATAR BELAKANG

Pengendalian internal yang sering juga disebut sebagai pengendalian manajemen
dalam pengertian yang paling luas mencakup lingkungan
pengendalian, penilaian risiko, kegiatan pengendalian, informasi dan komunikasi,
dan pemantauan. Pengendalian internal berfungsi sebagai lini depan untuk
menjaga aktiva dan mendeteksi terjadinya kesalahan, kecurangan, penyimpangan
dan ketidakpatuhan terhadap ketentuan peraturan perundangan-undangan (Standar
Pemeriksaan Keuangan Negara, 2007:72). Sistem pengendalian intern meliputi
struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikanuntuk
menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi,
mendorong efisiensi dan mendorong dipatuhinya kebijakan manajemen (S.P.
Hariningsih, 2006:129). Dari definisi diatas dapat disimpulkan bahwa
sistempengendalian internal sangat penting dalam menjaga asset perusahaan dan
mencegah terjadinya kecurangan yang disengaja oleh pihak tertentuDalam buku
Auditing dan Jas Assurancejilid I (Alvin A. Arens, 2008:370) menyebutkan
bahwa manajemen memilik tiga tujuan umum dalam merancang sistem
pengendalian internal yang efektif yaitu: (1) reliabilitas pelaporan keuangan; (2)
efesiensi dan efektivitas operasi. (3) ketaatan pada hukum dan peraturan.
Manajemen merancang sistem pengendalian internal untuk mencapai ketiga tujuan
ini. Fokus auditor, baik dalam audit atas laporan keuangan maupun audit atas
pengendalian internal, tertuju pada pengendalian atas reliabilitas pelaporan
keuangan ditambah pengendalian atas operasi dan ketaatan pada hukumserta
peraturan yang dapat secara material mempengaruhi pelaporan keuangan. Fungsi
dari auditor internal adalah memeriksa secara langsung pengendalian-

pengendalian internal (internal controls) yang dijalankan oleh perusahaan dan

memberikan rekomendasi serta perbaikan-perbaikan atas pengendalian internal ke
arah yang lebih baik, dengan harapan tercapainya tujuan-tujuan dari
pengendalianinternal tersebut (R.Dian Marisa, 2007).
1.2 RUMUSAN MASALAH

1. Apa pengertian dan tujuan pengendalian Internal ?

2. Apa sajaTanggungjawab Manajemen dan tanggung jawab auditor atas

pengendalian internal .?
3. Apa sajaKomponen pengendalian Internal ?
4. Bagaimana Mendapatkan dan Mendokumentasikan pemahaman tentang
pengendalian Internal ?
5. Bagaimana Penilaian Implementasi Pengendalian Internal ?
6. Apa saja resiko pengendalian internal ?
7. Bagaimana Perancangan dan Pelaksanaan Pengujian Pengendalian
internaal.?

1.3 TUJUAN

1. Untuk mengetahui pengertian dan tujuan pengendalian Internal

2. Untuk mengetahui Tanggungjawab Manajemen dan tanggung jawab auditor
atas pengendalian internal
3. Untuk mengetahui Komponen pengendalian Internal
4. Untuk mengetahui bagaimana Mendapatkan dan Mendokumentasikan
pemahaman tentang pengendalian Internal
5. Untuk mengetahui Penilaian Implementasi Pengendalian Internal
 6. Untuk mengetahui Apa saja resiko pengendalian internal
7. Untuk Bagaimana Perancangan dan Pelaksanaan Pengujian Pengendalian
internaal.?

1.4 MANFAAT
Makalah ini memberikan manfaat yaitu sebagai referensi bagi pembaca serta
memberikan wawasan terkait dengan Kewajiban Hukum bagi Akuntan Publik.

BAB II
PEMBAHASAN

2.1 PENGERTIAN DAN TUJUAN PENGENDALIAN INTERNAL

Sistem pengendalian internal terdiri dari kebijakan dan prosedur yang dirancang manajemen
dengan keyakinan memadai agar entitas mencapai tujuan dan sasarannya. Kebjiakan -
kebijakan dan prosedur-prosedur ini sering disebut pengendalian dan secara kolektif
membentuk pengendalian internal entitas.

Secara lebih teknis, standar audit (SA 315. 4 (c)) mendefinisikan pengendalian internal
sebagai suatu proses yang dirancang, diimplementasikan, dan dipelihara oleh pihak yang
bertanggungjawab atas kelola, manajemen,dan personel lain untuk menyediakan keyakinan
memadai tentang pencapaian tujuan entitas yang berkaitan dengan keandalan pelaporan
keuangan, efisiensi dan efektivitas operasi, dan kepatuhan terhadap peraturan perundang-
undangan.

Pada umumnya manajemen memiliki tiga tujuan umum dalam merancang suatu sistem
pengendalian internal yang efektif, yakni :

 Keandalan pelaporan keuangan entitas.

Manajemen bertanggungjawab untuk menyusun laporan keuangan bagi investor,
kreditur, dan pihak-pihak lainnya. Manajemen memiliki tanggungjawab hukum dan
profesional untuk memastikan bahwa informasi telah disajikan secara wajar sesuai
dengan persyaratan pelaporan yang ditetapkan oleh IAI dan IFRS. Tujuan
pengendalian internal yang efektif atas pelaporan keuangan adalah untuk memenuhi
tanggungjawab pelaporan keuangan ini.

 Efektivitas dan efisiensi operasi entitas.

Pengendalian dalam suatu entitas akan mendorong efektivitas dan efisiensi
penggunaan sumber-sumber secara optimal untuk mencapai tujuan entitas. Tujuan
utama pengendalian ini adalah untuk memberi informasi keuangan dan non-keuangan
yang akurat tentang operasi entitas untuk pengambilan keputusan.

 Kesesuaian dengan undang-undang dan peraturan-peraturan.

Entitas-entitas publik, non-publik, dan organisasi nirlaba berkewajiban untuk menaati
banyak undang-undang dan peraturan-peraturan. Sebagian diantaranya hanya
menyangkut akuntansi secara tak langsung, namun ada juga yang langsung berkaitan
dengan akuntansi, seperti misalnya undang-undang perpajakan.
 Manajemen merancang sistem pengendalian internal untuk mencapai ketiga tujuan diatas.
Dalam pengauditan atas laporan keuangan dan audit atas pengendalian internal, auditor
fokus pada reabilitas laporan keuangan dan pengendalian atas operasi, serta kesesuaian
dengan undang-undang dan peraturan-peraturan yang dapat secara material memengaruhi
laporan keuangan.

2.2 TANGGUNGJAWAB MANAJEMEN DAN TANGGUNGJAWAB

AUDITOR ATAS PENGENDALAN INTERNAL

Tanggungjawab Manajemen dalam Menetapkan Pengendalian Internal

Keyakinan Memadai

Entitas harus mengembangkan pengendalian internal yang memberi keyakinan memadai

(bukan keyakinan mutlak)bahwa laporan keuangan disajikan secara wajar. Pengendalian
internal,terlepas bagaimanapun efektifnya hanya dapat memberikan keyakinan memadai
bagi entitas tentang pencapaian tujuan pelaporan keuangan entitas.,Pengendalian internal
dikembangkan manajemen setelah mempertimbangkan manfaat dan biaya pengendalian.
Konsep keyakinan memadai tidak memberi jaminan pasti bahwa kesalahan penyajian
material akan bisa dicegah atau dideteksi secara tepat waktu oleh pengendalian internal.

Keterbatasan Inheren

Meskipun manajemen dapat merancang sistem yang ideal, namun efektivitasnya

tergantung pada kompetensi dan kejujuran orang-orang yang menggunakannya.Sebagai
contoh,prosedur yang dirancang dengan cermat untuk penghitungan persediaan
mensyaratkan dua orang pegawai untuk melakukan penghitungan secara independen.
Namun apabila pegawai tersebut tidak memahami instruksi atau apabila keduanya
ceroboh dalam melakukan penghitungan,hasil penghitungan persediaan mungkin bisa
salah. Bahkan apabila penghitungan sudah benar, manajemen ada kemungkinan
melakukan pelanggaran atas prosedur dengan memerintahkan si pegawai untuk
menaikkan hasil perhitungan persediaan agar laba menjadi lebih besar. Bisa juga pegawai
memutuskan untuk membuat lebih saji penghitungan secara sengaja guna menutupi
 pencurian persediaan yang telah dilakukannya. Tindakan dua orang atau lebih pegawai
berkonspirasi untuk mencuri aset atau mengubah catatan disebut kolusi.

Tanggungjawab Auditor untuk Memahami Pengendalian Internal

Suatu pemahaman atas pengendalian internal membantu auditor dalam mengidentifikasi

tipe-tipe kesalahan penyajian yang potensial dan faktor-faktor yang memengaruhi risiko
kesalahan penyajian material,serta dalam merancang sifat, saat, dan luas prosedur audit
lebih lanjut. Penerapan pengendalian internal yang harus dipahami oleh auditor meliputi
hal-hal sebagai berikut :

 Sifat Karakteristik Umum Pengendalian Internal

Auditor terutama fokus pada pengendalian yang berkaitan dengan reliabilitas atau
keandalan pelaporan keuangan. Laporan keuangan tidak akan mencerminkan penerapan
Standar Akuntansi Keuangan (SAK) atau IFRS dengan benar apabila pengendalian atas
pelaporan keuangan tidak memadai. Berbeda dengan klien, auditor tidak begitu menaruh
perhatian pada pengendalian yang mempengaruhi efisiensi dan efektivitas operasi
entitas,karena pengendalian semacam itu tidak langsung berpengaruh terhadap kewajaran
penyajian laporan keuangan.Namun demikian, auditor jangan melupakan pengendalian
yang berpengaruh terhadap informasi manajemen internal seperti misalnya anggaran
(budget) dan laporan kinerja internal. Jenis informasi semacam ini sering kali merupakan
informasi yang digunakan manajemen untuk menjalankan bisnisnya dan bisa menjadi
sumber bukti penting yang membantu auditor dalam memutuskan apakah laporan
keuangan disajikan secara wajar. Apabila pengendalian atas pelaporan internal tidak
memadai, maka nilai laporan sebagai bukti menjadi berkurang.

Auditor mempunyai tanggungjawab yang signifikan untuk menemukan adanya

kecurangan pelaporan keuangan dan penyalahgunaan aset (fraud) serta pengaruh
langsung dari tindakan melawan hukum. Oleh karena itu,auditor sangat menaruh
perhatian terhadap pengendalian internal klien yang berhubungan dengan pengamanan
aset dan kesesuaian dengan undang. undang dan peraturan yang berlaku apabila hal
tersebut berpengaruh terhadap kewajaran laporan keuangan. Apabila dirancang dan
diterapkan dengan benar,pengendalian internal akan dapat mencegah dan mendeteksi
kecurangan secara efektif.
Auditor lebih menekankan pada pengendalian atas golongan-golon gan transaksi
dibandingkan dengan pengendalian atas saldo akun, karena keakuratan hasil dari sistem
akuntansi (saldo akun) akan sangat tergantung pada keakuratan input (masukan) dan
pengolahan transaksi. Sebagai contoh, apabila produk yang dijual, unit yang dikirim, atau
harga jual per unit salah dalam membuat faktur untuk konsumen atas suatu transaksi
penjualan, maka baik penjualan maupun piutang usaha akan menjadi salah. Di pihak lain,
apabila pengendalian cukup memadai untuk memastikan dibuatnya faktur dengan benar,
maka penerimaan kas, retur&potongan penjualan, penghapusan piutang, dan saldo akhir
dalam akun piutang usaha kemungkinan besar akan benar pula.Karena auditor lebih
menekankan pada golongan-golongan transaksi, maka dalam menilai pengendalian
internal atas pelaporan keuangan,auditor akan lebih menekankan pada tujuan audit yang
berkaitan dengan transaksi.

 Pengendalian yang Relevan dengan Audit

Terdapat hubungan langsung antara tujuan entitas dengan pengendalian yang

dimplementasikan oleh entitas untuk menyediakan keyakinan memadai tentang
pencapaian tujuan tersebut. Tujuan entitas,termasuk pengendalian intemal
enlitas,berkaitan dengan pelaporan keuangan, operasi, dan kepatuhan, namun tidak semua
tujuan dan pengendalian tersebut relevan dengan penilaian risiko auditor.

Pengendalian terhadap kelengkapan dan keakuratan informasi yang dihasilkan oleh

entitas dapat menjadi relevan dengan audit jika auditor bermaksud untuk menggunakan
informasi tersebut dalam merancang dan melaksanakan prosedur lanjutan. Pengendalian
yang berkaitan dengan tujuan operasi dan kepatuhan dapat juga menjadi relevan dengan
audit jika pengendalian tersebut berkaitan dengan data yang dievaluasi atau digunakan
oleh auditor dalam menerapkan prosedur audit.

Pengendalian internal atas pengamanan aset terhadap pemerolehan, penggunaan, atau

pelepasan tidak terotorisasi dapat mencakup pengendalian yang berkaitan dengan tujuan
operasi. Pada umumnya pertimbangan auditor atas pengendalian tersebut terbatas pada
pengendalian yang relevan dengan keandalan pelaporan keuangan.

Pada umumnya suatu entitas memiliki pengendalian yang berkaitan dengan tujuan yang
tidak relevan dengan audit dan oleh karena itu, tidak perlu dipertimbangkan. Sebagai
contoh,suatu entitas dapat mengandalkan pada suatu sistem pengendalian terotomalisasi
yang canggih untuk menyediakan operasi yang efisien dan efektif (seperti sistem
pengendalian terotomatisasi pada maskapai penerbangan untuk mengatur jadwal
penerbangan),tetapi pengendalian tersebut pada umumnya tidak relevan dengan audit.
Selain itu, meskipun pengendalian internal berlaku bagi entitas secara keseluruhan atau
bagi setiap unit operasi atau proses bisnis entitas,pemahaman atas pengendalian internal
yang berkaitan dengan setiap unit operasi dan proses bisnis entitas kemungkinan tidak
relevan dengan audit.

 Sifat dan Luas Pemahaman atas Pengendalian Relevan

Pengevaluasian atas rancangan suatu pengendalian melibatkan pertimbangan atas apakah

pengendalian tersebut baik secara individu maupun bersama dengan pengendalian lain,
dapat secara efektif mencegah, atau mendeteksi dan mengoreksi, kesalahan penyajian
material.Implementasi suatu pengendalian berarti bahwa pengendalian tersebut ada dan
digunakan oleh entitas. Penilaian terhadap pengimplementasian suatu pengendalian yang
tidak efektif kurang bermakna, dan oleh karena itu, pertimbangan atas rancangan suatu
pengendalian harus dilakukan lebih dahulu. Suatu pengendalian yang dirancang secara
tidak tepat dapat mengakibatkan suatu defisiensi signifikan dalam pengendalian internal.

Pemerolehan suatu pemahaman tentang pengendalian suatu entitas tidak cukup untuk
menguji efektivitas operasi pengendalian tersebut, kecuali terdapat beberapa otomatisasi
yang menyediakan operasi pengendalian yang konsisten. Sebagai contoh, pemerolehan
bukti audit tentang pengimplementasian suatu pengendalian manual pada suatu waktu
tidak menyediakan bukti audit tentang efektivitas operasi pengendalian pada waktu yang
lain selama periode yang diaudit. Namun,karena konsistensi bawaan dari pengolahan
teknologi informasi, pelaksanaan prosedur audit untuk menentukan apakah suatu
pengendalian terotomatisasi telah dimplementasikan dapat berfungsi sebagai suatu
pengujian terhadap efektivitas operasi pengendalian tersebut,tergantung dari penilaian
dan pengujian auditor atas pengendalian tersebut,seperti yang dilakukan terhadap
perubahan program.

2.3 KOMPONEN-KOMPONEN PENGENDALIAN INTERNAL

Untuk tujuan standar audit,pembagian pengendalian intemal ke dalam lima komponen di
bawah ini menyediakan suatu kerangka yang bermanfaat bagi auditor untuk
mempertimbangkan bagaimana berbagai aspek pengendalian internal yang berbeda pada
entitas dapat memengaruhi audit :

(1)Lingkungan pengendalian;

(2)Proses penilaian resiko entitas;

(3) Sistem Informasi yang relevan dengan pelaporan keuangan, termasuk proses bisnis yang
terkait dan komunikasi ;

(4)Aktivitas pengendalian dan ;

(5)Pemantauan terhadap pengendalian

1) LINGKUNGAN PENGENDALIAN
Lingkungan pengendalian mencakup fungsi tata kelola dan manajemen, serta
sikap,kesadaran,dan tindakan pihak yang bertanggungjawab alas tata kelola dan
manajemen atas pengendalian internal entitas dan pentingnya pengendalian tersebut
dalam entitas. Lingkungan pengendalian menelapkan arah organisasi yang
memengaruhi kesadaran pengendalian personel organisasi tersebut.
Lingkungan pengendalian terdiri dari tindakan-lindakan,kebijakan-kebijakan,dan
prosedur-prosedur yang mencerminkan perilaku menyeluruh manajemen puncak,para
direktur,dan pemilik enlitas tenlang pengendalian intemal dan arti peningnya bagi
entitas.Untuk memahami dan menilai lingkungan pengendalian, auditor harus
mempertimbangkan sub·sub komponen pengendalian yang paling penting.
Lingkungan pengendalian meliputi unsur-unsur sebagai berikut :
(a) Komunikasi dan penegakan nilai integritas dan etika.
Sebagai contoh,tindakan manajemen untuk menghilangkan atau memitigasi
insentif atau godaan yang dapat menyebabkan personel untuk melakukan tindakan
tidak jujur, ilegal,atau tidak etis. Komunikasi kebijakan entitas tentang nilai
integritas dan etika dapat mencakup komunikasi standar perilaku kepada personel
melalui pernyataan kebijakan dan kode etik, serta contoh yang diberikan.
(b) Komitmen terhadap kompetensi.
Kompetensi adalah pengetahuan dan keahlian yang dipertukan untuk
menyelesaikan tugas yang menjadi tanggungjawab individu. Komitmen terhadap
 kompetensi mencakup pertimbangan manajemen tentang tingkat kompetensi
untuk tugas tertentu dan bagaimana hal tersebut diterjemahkan ke dalam
persyaratan keterampilan dan pengetahuan.
(c) Partisipasi oleh pihak yang bertanggungjawab atas tata kelola.
Kesadaran pengendalian suatu entitas dipengaruhi secara signifikan oleh pihak
yang bertanggungjawab atas tata kelola.Tanggungjawab lainnya dari pihak yang
bertanggungjawab atas tata kelola mencakup pengawasan atas rancangan dan
pengoperasian secara efektif prosedur peniup peluit(whistle blower) serta proses
untuk menelaah efektivitas pengendalian internal entitas.
(d) Filosofi dan gaya operasi manajemen.
Melalui aktivitasnya manajemen harus memberi sinyal yang jelas tentang
pentingnya pengendalian internal.Sebagai contoh,misalnya seberapa jauh
manajemen mempertimbangkan risiko,atau apakah manajemen tidak peduli
dengan risiko? Apakah manajemen didominasi oleh salu orang atau beberapa
orang saja? Pemahaman tentang hal ini dan aspek-aspek serupa dari falsafah dan
gaya operasi manajemen akan memberikan kepada auditor gambaran tentang
bagaimana sikap manajemen terhadap pengendalian internal.

2) PROSES PENILAIAN RISIKO ENTITAS

Penilaian risiko untuk pelaporan keuangan adalah identifikasi dan analisis risiko yang
dilakukan manajemen berkaitan dengan penyusunan laporan keuangan yang sesuai
dengan kerangka pelaporankeuangan entitas yang berlaku.Proses penilaian risiko
entitas membentuk suatu basis bagi manajemen untuk menentukan bagaimana risiko
dikelola.Jika proses tersebut sudah tepat sesuai dengan kondisinya,termasuk sifat,
ukuran,dan kompleksitas enlitas, maka hal ini membantu auditor dalam
mengidentifikasi risiko kesalahan penyajian material.Ketepatan atas kesesuaian proses
penilaian risiko entitas dengan kondisinya ditentukan olehpertimbangan auditor.

Untuk tujuan pelaporan keuangan, proses penilaian risiko entitas mencakup

bagaimana manajemen mengidentihikasi risiko bisnis yang relevan dengan
penyusunan laporan keuangan sesuai dengan kerangka pelaporan keuangan entitas
yang berlaku,mengestimasi signifikansi risiko bisnis tersebut,menilai kemungkinan
keterjadiannya,dan memuluskan tindakan untuk merespons dan mengelola risiko
tersebut beserta hasil proses penilaian risiko tersebut. Sebagai contoh, proses
 penilaian risiko entitas dapat diarahkan untuk melihat bagaimana entitas mempertim-
bangkan kemungkinan transaksi tidak tercatat alau mengidentilikasi dan menganalisis
estimasi signifikan yang tercantum dalam laporan keuangan.
Risiko yang relevan dengan pelaporan keuangan yang andal mencakup peristiwa,
transaksi,atau kondisi eksternal dan internal yang dapat terjadi dan memengaruhi
secara buruk kemampuan enlitas untuk menginisiasi,mencatat,mengolah,dan
melaporkan data keuangan yang konsisten dengan asersi manajemen dalam laporan
keuangan. Manajemen menilai risiko sebagai bagian dari perancangan dan
pengoperasian pengendalian internal untuk meminimumkan kekeliruan dan
kecurangan, sedangkan auditor menilai risiko untuk menggelapkan bukti yang
diperlukan dalam audit. Apabila manajemen menilai dan menanggapi risiko secara
efektif,audilor biasanya akan mengumpulkan bukti yang lebih sedikit, dibandingkan
dengan bilamana manajemen tidak cermat mengidentifikasi dan menanggapi risiko
signifikan.

3) SISTEM INFORMASI, TERMASUK PROSES BISNIS YANG

TERKAIT,PELAPORAN KEUANGAN YANG RELEVAN,DAN
KOMUNIKASI

Suatu sistem informasi terdiri dari infrastruktur (komponen fisik dan perangkat keras),
perangkat lunak, orang, prosedur, dan data. Banyak sistem informasi menggunakan
teknologi informasi secara ekstensif. Sistem informasi yang relevan dengan tujuan
pelaporan keuangan, yang mencakup sistem pelaporan keuangan, mencakup metoda dan
catatan yang :

 Mengidentifikasi dan mencatat seluruh transaksi yang valid.

 Mendeskripsikan transaksi secara cukup terperinci dan tepat waktu untuk
memungkinkan klasifikasi transaksi yang tepat untuk pelaporan keuangan.
 Mengukur nilai transaksi dengan suatu cara yang memungkinkan pencatatan nilai
moneter transaksi tersebut secara tepat dalam laporan keuangan.
 Menentukan periode terjadinya transaksi yang memungkinkan pencatatan transaksi
tersebut dalam periode akuntansi yang tepat.
 Menyajikan transaksi dan pengungkapan terkait secara tepat dalam laporan keuangan.
Sistem informasi pada suatu entitas umumnya mencakup penggunaan entri jumal standar
yang dibutuhkan secara berulang untuk mencatat transaksi.Sebagai contoh,entri jurnal
untuk mencatat penjualan,pembelian, dan pengeluaran kas dalam buku besar,atau untuk
mencatat estimasi akuntansi yang dibuatoleh manajemen secara berkala, seperti
perubahan dalam estimasi penyisihan piutang tak tertagih.

Proses pelaporan keuangan suatu entitas juga mencakup penggunaan entri jurnal
nonstandar untuk mencatat transaksi atau penyesuaian yang tidak berulang dan tidak
biasa.Sebagai contoh, penyesuaian untuk konsolidasi dan entri untuk kombinasi bisnis
atau penghapusan atau estimasi yang tidak berulang seperti penurunan nilai suatu aset.
Kualitas informasi yang dihasilkan dari sistem memengaruhi kemampuan manajemen
untuk membuat keputusan yang tepat dalam mengelola dan mengendalikan aktivitas
entitas dan untuk menyusun laporan keuangan yang andal.

4) AKTIVITAS PENGENDALIAN

Aktivitas pengendalian adalah kebijakan dan prosedur, selain yang tercakup dalam
keempat komponen pengendalian yang lain,yang membantu dalam memastikan bahwa
tindakan yang diperlukan dilakukan untuk menghadapi risiko guna tercapainya tujuan
entitas.Banyak aktivitas pengendalian yang secara potensial bisa dilakukan pada setiap
entitas, baik yang bersifat manual maupun terotomatisasi. Pada umumnya, aktivitas
pengendalian yang relevan dengan suatu audit dapal dikategorikan sebagai kebijakan dan
prosedur yang berkaitan dengan hal-hal sebagai berikut :

 Penelaahan kinerja.
Aktivitas pengendalian ini mencakup penelaahan dan analisis kinerja aktual
dibandingkan dengan anggaran,perkiraan,dan kinerja periode lalu
menghubungkan serangkaian data yang berbeda (data operasi dan data keuangan)
satu sama lainnya, bersama dengan analisis hubungan dan tindakan investigatif
dan korektif; membandingkan data internal dengan sumber informasi eksternal;
serta menelaah kinerja fungslonal atau kinerja aktivitas.

 Pengolahan Informasi.
 Dua pengelompokan besar atas aktivitas pengendalian sistem informasi adalah:
(i)pengendalian aplikasi, yaitu pengendalian yang diterapkan atas pengolahan
aplikasi individu, dan (ii) pengendalian teknologi informasi umum, yaitu
pengendalian berupa kebijakan dan prosedur yang berhubungan dengan banyak
aplikasi yang mendukung berfungsinya pengendalian aplikasi secara efektif
dengan membantu untuk menjamin beroperasinya sistem informasi secara tepat
dan berkelanjutan. Contoh-contoh pengendalian aplikasi mencakup pengecekan
keakurasian perhitungan atas catatan, memelihara dan menelaah akun dan neraca
saldo, pengendalian terotomatisasi seperti pengecekan edit atas data masukan dan
pengecekan urutan numerik, dan penindaklanjutan secara manual atas laporan
penyimpangan.Contoh-contoh pengendalian teknologi informasi umum adalah
pengendalian perubahan program, pengendalian atas implementasi paket aplikasi
perangkat lunak baru, dan pengendalian atas perangkat lunak sistem yang
membatasi akses terhadap atau yang memantau utilitas sistem yang dapat
mengubah data atau catatan keuangan tanpa meninggalkan jejak audit.

 Pengendalian Fisik.
Luas pengendalian fisik yang ditujukan untuk mencegah pencurian aset adalah
relevan dengan keandalan penyusunan laporan keuangan, dan oleh karena itu,
audit bergantung pada kondisi-kondisi seperti ketika aset tinggi kerentanannya
terhadap penyalahgunaan.

 Pemisahan tugas.
Pemberian tanggungjawab kepada individu yang berbeda dalam pengotorisasian
dan pencatatan transaksi, serta penyimpanan aset dengan maksud untuk
mengurangi peluang kemungkinan individu manapun untuk berada dalam suatu
posisi yang memungkinkannya untuk melakukan dan menyembunyikan kesalahan
atau kecurangan.

5) PEMANTAUAN TERHADAP PENGENDALIAN

Pemantauan pengendalian adalah suatu proses untuk menilai efektivitas pelaksanaan

pengendalian internal. Kegiatan ini melibatkan penilaian efektivitas pengendalian secara
berkala dan tepat waktu, serta melakukan tindakan perbaikan yang diperlukan. Pemantauan
pengendalian oleh manajemen mencakup pertimbangan apakah pengendalian tersebut
beroperasi sebagaimana yang dimaksudkan dan pengendalian tersebut dimodifikasi
sebagaimana diperlukan sehubungan dengan perubahan dalam kondisi.Pemantauan juga
dilakukan untuk menjamin bahwa pengendalian beroperasi secara efektif secara
berkelanjutan sepanjang waktu. Sebagai contoh,jika ketepatan waktu dan keakurasian
rekonsiliasi bank tidak dipantau, maka kemungkinan personel akan menghentikan penyiapan
rekonsiliasl tersebut.

Aktivitas pemantauan dapat mencakup penggunaan informasi yang berasal dari komunikasi
dengan pihak eksternal yang dapat mengindikasikan masalah atau area yang menjadi
perhatian yang memerlukan perbaikan. Selain itu, regulator dapat berkomunikasi dengan
entitas tentang hal-hal yang memengaruhi keberfungsian pengendalian internal, sebagai
contoh, komunikasi tentang eksaminasi oleh badan pengatur bank. Disamping itu,
manajemen dapat mempertimbangkan komunikasi yang diperoleh dari auditor eksternal yang
berkaitan dengan pengendalian internal dalam melaksanakan aktivitas pemantauan.

2.4 MENDAPATKAN DAN MENDOKUMENTASIKAN PEMAHAMAN

TENTANG PENGENDALIAN INTERNAL

Standar auditing mewajibkan auditor untuk mendapatkan dan mendokumentasikan

pemahaman tentang pengendalian intermal untuk seliap audit.Dokumentasi pengendalian
intermal yang diselenggarakan manajemen adalah sumber utama untuk memperoleh
pemahaman bagi auditor.

Sebagai bagian dari prosedur penilaian risiko pengendalian,auditor menggunakan prosedur

untuk mendapatkan pemahaman,yang meliputi pengumpulan bukti tentang rancangan
pengendalian intemal dan apakah rancangan tersebut telah diimplementasikan(SA315.13)
Pada waktu memperoleh pemahaman tentang pengendalian yang relevan dengan audit,
auditor harus mengevaluasi rancangan pengendalian dan menentukan apakah pengendalian
tersebut telah diimplementasikan, dengan melaksanakan prosedur sebagai tambahan terhadap
permintaan keterangan dari personel entitas.

Auditor biasanya menggunakan empat dari delapan jenis bukti untuk mendapatkan
pemahaman tentang rancangan dan penerapan pengendalian,yaitu: dokumentasi,meminta
keterangan dari personel entitas, mengobservasi bagaimana pegawai entitas melaksanakan
proses pengendalian, dan melakukan ulang(reperformance) dengan cara menelusur satu atau
sejumlah transaksi melalui sistem akuntansi dari awal sampai akhir (SA315.A67)

Auditor biasanya menggunakan tiga jenis dokumen untuk mendapatkan dan

mendokumentasikan pemahamannya tentang rancangan pengendalian internal,yaitu: naratif,
bagan alir (flowcharts), dan daftar pertanyaan pengendalian internal.Karena manajemen juga
berkewajiban untuk mendokumentasikan rancangan efektivitas pengendalian internal atas
pelaporan keuangan, maka dokumen ini biasanya sudah tersedia.Naratif,bagan alir,dan daftar
pertanyaan bisa digunakan auditor secara tersendiri atau bisa juga bersamaan dengan
pendokumentasian pengendalian internal.

2.5 PENILAIAN IMPLEMENTASI PENGENDALIAN INTERNAL

Selain harus mendapatkan pemahaman tentang rancangan pengendalian internal,auditor juga

harus mengevaluasi apakah rancangan pengendalian internal telah diterapkan.Dalam praktik,
proses mendapatkan pemahaman rancangan dan penerapan seringkali dilakukan secara
bersamaan. Prosedurpenilaian risiko untuk memperoleh bukti audit tentang rancangan dan
impelementasi pengendalian yang relevan dapat mencakup:(SA315.67)

 Memutahirkan dan Mengevaluasi Pengalaman Masa Lalu Auditor dengan Klien

(Entitas)
Kebanyakan audit dilakukan setiap tahun oleh kantor akuntan yang sama. Setelah
audit tahun pertama, auditor memiliki banyak informasi dari tahun lalu tentang
pengendalian internal klien. Informasi ini sangat berguna untuk menentukan
apakah pengendalian yang pada tahun lalu tidak berjalan dengan efektif telah
diperbaiki.
 Meminta Keterangan dari Personel Entitas
Auditor harus mangajukan pertanyaan kepada manajemen,pengawas, dan staf agar
menjelaskan tugas mereka. Pengajuan pertanyaan yang cermat kepada personel
yang tepat akan membantu auditor dalam mengevaluasi apakah para pegawai
memahami tugas mereka dan menjalankan apa yang diuraikan dalam dokumentasi
pengendalian internal klien.
 Menginspeksi Dokumen dan Laporan
Kelima komponen pengendalian internal mencakup pembuatan banyak dokumen
dan catatan.Dengan memeriksa dokumen,catatan,dan file-file komputer yang telah
digunakan, auditor dapat mengevaluasi apakah informasi yang diuraikan dalam
bagan alir dan narasi telah diterapkan.
 Mengamati Penerapan Pengendalian Tertentu
Manakala auditor mengamati personel klien dalam menjalankan aktivitas
akuntansi dan pengendalian normal,termasuk bagaimana mereka menyiapkan
dokumen dan catatan,hal ituakan melengkapi pemahaman dan pengetahuan
auditor tentang bagaimana pengendalian diterapkan.
 Menelusuri Transaksi Melalui Sistem Informasi yang Relevan dengan Pelaporan
Keuangan
Dalam mengikuti penelusuran jejak(walkthrough) suatu transaksi,auditor memilih
satu atau beberapa dokumen dari suatu jenis transaksi dan menelusumya sejak dari
awal terjadinya transaksi sampaiselesainya proses akuntansi. Pada setiap tahapan
proses, auditor mengajukan pertanyaan, mengamati aktivitas, dan memeriksa
dokumen dan catatan yang telah dikerjakan. Rekamjejak seperti ini
menggabungkan dengan baik proses mengamati,mendokumentasikan, dan
mengajukan pertanyaan untuk memastikan bahwa pengendalian yang dirancang
manajemen telah dilaksanakan.

2.6 PENILAIAN RISIKO PENGENDALIAN

 MENETAPKAN APAKAH LAPORAN KEUANGAN BISA DIAUDIT ATAU
TIDAK
Ada dua faktor yang mempengaruhi apakah laporan keuangan bisa diaudit atau
tidak (auditabilitas) yaitu:integritas manajemen dan kecukupan catatan akuntansi.
 Apablla Integitas manajemen diragukan,kebanyakan auditor akan menolak untuk
melakukan audit pada entitas dengan manajemen seperi itu.
Catatan akuntansi adalah sumber utama bukti audit untuk sebagian besar tujuan
audit. Apabila catatan akuntansi tidak memadai,bukti audit yang diperlukan
biasanya tidak akan tersedia.Sebagai contoh,apabila Klien tidak menyimpan
duplikat faktur penjualan dan faktur dari pemasok (faktur pembelian), maka audit
biasanya tidak dapat dilakukan.
Apabila klien menerapkan teknologi informasi yang kompleks, banyak informasi
transaksi hanya tersedia dalam bentuk elektronik tanpa menghasilkan jejak audit
(audit trail) dokumen dan catatan yang terlihat kasat mata.Dalam situasi demikian,
entitas masih dapat diaudit, asaikan auditor memiliki pengetahuan yang
diperlukan untuk mengumpulkan buki yang berbentuk elektronik dan menugasi
staf dengan ketrampilan dan pengalaman Tl yang memadai.

 MENETAPKAN RISIKO PENGENDALIAN DENGAN DIDUKUNG OLEH

PEMAHAMAN YANG DIPEROLEH
Kebanyakan auditor mengawali kegiatan ini dengan menetapkan pengendalian
level-entitas.Pada hakekatnya pengendalian level-entitas, seperti kebanyakan
elemen dalam lingkungan pengendalian, penilaian risiko, dan komponen
pemantauan, memiliki dampak yang luas pada kebanyakan transaksi utama pada
setiap siklus transaksi. Sebagai contoh, dewan komisaris yang tidak efektif dan
kegagalan manajemen dalam menciptakan proses untuk
mengidentifikasi,menilai,atau mengelola risiko-risiko kunci, berpotensi untuk
memperlemah pengendalian atas kebanyakan tujuan audit transaksi.Oleh karena
itu auditor biasanya lebih dahulu menilai pengendalian level-entitas sebelum
menilai pengendalian atas transaksi tertentu.
Setelah auditor menentukan bahwa pengendalian level-entitas telah dirancang dan
dijalankan, selanjutnya auditor membuat penilaian awal untuk seliap tujuan audit
transaksi bagi setiap transaksi utama dalam setiap siklus transaksl. Sebagai
contoh, dalam siklus penjualan dan pengumpulan piutang,jenis-jenis transaksi
biasanya meliputi penjualan, retur penjualan, penerimaan kas, dan penilalan
cadangan kerugian piutang serta penghapusan piutang tak tertagih. Auditor juga
membuat penilaian awal untuk pengendalian-pengendalian yang mempengaruhi
 tujuan audit untuk akun-akun neraca dan penyajian serta pengungkapan pada
setiap siklus.

 MENGGUNAKAN MATRIX RISIKO PENGENDALIAN UNTUK

MENETAPKAN RISIKO PENGENDALIAN
Banyak auditor menggunakan matrix risiko pengendalian untuk membantu dalam
proses penilaian risiko pengendalian pada level transaksi. Hal ini dimaksudkan
untuk memudahkan pengorganisasian penilaian risiko pengendalian untuk setiap
tujuan audit.
 Mengidentifikasi Tujuan Audit
Sebagai contoh, auditor menetapkan tujuan keberadaan untuk penjualan, dan juga
membuat penilaian terpisah untuk tujuan kelengkapan.
 Mengidentifikasi Pengendalian yang Ada
Sebagai contoh,auditor bisa menggunakan pengetahuana tentang sistem klien
untuk mengidentifikasi pengendalian yang mungkin bisa mencegah kekeliruan
atau kecurangan dalam tujuan akan keberadaan transaksi. Hal yang sama dapat
dilakukan untuk semua tujuan audit lainnya. Hal yang juga bermanfaat bagi
auditor adalah menggunakan kelima aktivitas pengendalian (pengotorisasian yang
tepat,penelaahan kinerja,pengolahan informasi,pengendalian fisik,dan pemisahan
tugas) sebagai pengingat-ingat.
 Mengaitkan Pengendalian dengan Tujuan Audit yang bersangkutan
 Mengidentifikasi dan Mengevaluasi Defisiensi Pengendalian,Defisiensi
Signifikan, dan Defisiensi Material.
Defisiensi pengendalian terjadi apabila rancangan atau pengoperasian
pengendalian tidak memungkinkan personel entitas untuk mencegah atau
mendeteksi kesalahan penyajian secara tepat waktu dalam kondisi normal
pelaksanaan fungsi-fungsi.
Defisiensi signifikan terjadi apabila terdapat delfisiensi pada satu atau
lebih pengendalian yang kelemahannya tidak begitu besar bila
dibandingkan dengan Kelemahan material namun cukup penting untuk
diperhatikan oleh mereka yang bertanggungjawab untuk mengawasi
pelaporan keuangan entitas.
Kelemahan material terjadi apabila terdapat suatu defisiensi signifikan
yang mengakibatkan terbukanya kemungkinan bahwa pengendalian
 internal tidak akan dapat mencegah atau mendeteksi kesalahan penyajian
material dalam pelaporan keuangan secara tepat waktu.

2.7 PERANCANGAN DAN PELAKSANAAN PENGUJIAN

PENGENDALIAN

Pengujian pengendalian yaitu : Suatu prosedur audit yang dirancang untuk mengevaluasi
efektivitas operasi pengendalian dalam mencegah,atau mendeteksi dan mengoreksi,
kesalahan penyajian material pada tingkat asersī (SA 330.4(b)).

Pengujian atas pengendalian dilaksanakan hanya untuk pengendalian yang auditor yakini
tepat dirancang untuk mencegah, atau mendeteksi, dan mengoreksi kesalahan penyajian
material atas suatu asersi. Prosedur audit ini memberikan pengetahuan tentang rancangan
kebijakan anggaran entitas dan apakah kebijakan tersebut telah diimplementasikan, tetapi
dapat juga memberikan bukti audit tentang efektivitas pengoperasian kebijakan anggaran
dalam mencegah atau mendeteksi kesalahan penyajian material atas klasifikasi dalam
penggolongan beban.

PROSEDUR – PROSEDUR PENGUJIAN PENGENDALIAN

1. Meminta keterangan dari personel entitas yang sesuai.

Sebagai contoh, untuk memastikan bahwa personel yang tidak berwenang bisa
melakukan akses ke file komputer, auditor bisa mengajukan pertanyaan kepada
petugas yang berkewajiban mengawasi computer library dan kepada petugas yang
berkewajiban menjaga keamanan akses ke komputer melalui penggunaan password.
2. Menginspeksi dokumen, dan laporan.
Sebagai contoh,apabila pesanan dari pembeli telah diterima, dokumen pesanan
tersebut digunakan sebagai dasar untuk membuat perintah penjualan apabila telah
mendapat persetujuan kredit. Selanjutnya pesanan dari pembeli akan dilampir-kan
pada perintah penjualan untuk diproses lebih lanjut.Auditor akan dapat menguji
pengendalian dengan memeriksa dokumen-dokumen untuk mendapatkan keyakinan
bahwa dokumen-dokumen tersebut lengkap dan cocok satu sama lain (match), dan
tanda tangan atau paraf yang diperlukan sudah tercantum.
3. Mengamati penerapan pengendalian tertentu.
 Sebagai contoh,pemisahan tugas yang harus terwujud dengan adanya orang tertentu
yang melaksanakan tugas tertentu,biasanya tidak disertai dokumen yang terpisah.
Untuk pengendalian yang tidak meninggalkan bukti dokumen, auditor biasanya
melakukan pengamatan langsung (observasi) penerapan pengendalian pada berbagai
titik selama periode audit.
4. Melakukan pelaksanaan ulang prosedur klien.
Sebagai contoh,misalkan bahwa harga dalam faktur penjualan diperoleh dari daftar
harga yang telah ditetapkan entitas, tetapi tidak ada indikasi bahwa pengendalian
didokumentasikan.dalam faktur penjualan. Dalam situasi demikian, biasanya auditor
melakukan prosedur pelaksanan ulang aktivitas pengendalian untuk melihat apakah
telah dicapai hasil yang sesuai. Sebagai contoh, auditor bisa melakukan-ulang
prosedur dengan menelusur harga jual ke daftar harga resmi yang ditetapkan entitas
yang berlaku pada saat transaksi terjadi. Apabila tidak dijumpai kesalahan, auditor
bisa menyimpulkan bahwa prosedur telah berjalan sebagaimana dikehendaki.

LUAS PENGUJIAN PENGENDALIAN

Luas pengujian pengondalian yang diterapkan tergantung pada penilaian awal risiko
pongendalian. Apabila auditor menghendaki penilaian risiko pengendalian yang lobih rondah,
diporlukan pengujian pengendalian yang lebih luas, baik dalam hal jumlah pengendalian yang
diuji maupun luas pengujian untuk setiap pengendalian. Ketika dibutuhkan bukti audit yang
lebih meyakinkan berkaitan dengan efektivitas pengendalian, adalah semestinya dilakukan
dengan menambah pengujian atas pengendalian.

SAAT PENGUJIAN PENGENDALIAN

Ketika auditor bermaksud untuk mengandalkan pada pengendalian, auditor harus menguji
pengendalian tersebut untuk waktu tertentu, atau sepanjang periode yang diaudit, tergantung
pada situasi yang dihadapi seperti diuraikan di bawah ini.

 Penggunaan Bukti Audit yang Diperoleh Selama Periode Interim

SA330.12 menetapkan sebagai berikut: “Jika auditor memperoleh bukti audit
tentang efektivitas operasi pengendalian selama periode interim,auditor harus:
 (a) Memperoleh bukti audit tentang perubahan signifikan atas pengendalian
tersebut setelah tanggal periode interim tersebut dan
(b)Menentukan bukti audit tambahan yang harus diperoleh setelah periode interim
sampai dengan tanggal laporan posisi keuangan.
 Penggunaan Bukti Audit yang Diperoleh dalam Audit Sebelumnya
Dalam kondisi tertentu, bukti audit yang diperoleh dari audit periode lalu dapat
memberikan bukti audit ketika auditor melakukan prosedur audit untuk membuat
pengacuan untuk audit periode kini. Misalnya dalam audit periode lalu, auditor
mungkin telah menentukan bahwa pengendalian otomatis berfungsi sesuai dengan
tujuannya. Auditor dapat memperoleh bukti audit untuk menentukan apakah
perubahan yang telah terjadi pada pengendalian otomatis di periode kini
memengaruhi fungsi efektivitas pengendalian tersebut sampai audit periode kini
melalui, misalnya, permintaan keterangan dari manajemen dan melakukan
inspeksi atas catatan perubahan untuk mengindikasikan pengendalian apa yang
telah berubah.Pertimbangan terhadap bukti audit tentang perubahan ini dapat
mendukung peningkatan atau pengurangan bukti audit yang harus diperoleh pada
periode kini berkaitan dengan efektivitas operasi pengendalian.
 Pengendalian atas Risiko Signifikan
Jika auditor merencanakan untuk mengandalkan pengendalian terhadap suatu
risiko yang auditor telah tentukan sebagai risiko signifikan,auditor harus menguji
pengendalian tersebut dalam periode sekarang.
 BAB 3

PENUTUP

3.1 Kesimpulan

Secara lebih teknis, standar audit (SA 315. 4 (c)) mendefinisikan pengendalian internal
sebagai suatu proses yang dirancang, diimplementasikan, dan dipelihara oleh pihak yang
bertanggungjawab atas kelola, manajemen,dan personel lain untuk menyediakan keyakinan
memadai tentang pencapaian tujuan entitas yang berkaitan dengan keandalan pelaporan
keuangan, efisiensi dan efektivitas operasi, dan kepatuhan terhadap peraturan perundang-
undangan.

Dengan adanya pengendalian Internal dapat Meningkatkan efisiensi dan mencegah adanya
pemborosan pengelolaan sumber daya perusahaan. Memastikan segala anggota perusahaan
atau organisasi mengetahui dan mematuhi kebijakan yang telah dibuat. Menjaga aset
perusahaan. Menjamin keamanan operasional perusahaan.
Pengendalian adalah prosedur audit yang dilaksanakan untuk menentukan efektifitas desain
dan operasi pengendalian intern. Alasan bagi suatu perusahaan untuk menerapkan sistem
pengendalian intern adalah untuk membantu manajemen dengan tujuan tercapainya
mekanisme kerja yang lebih efisien dan efektif

3.2 saran

Semoga makalah yg kami susun ini bisa menjadi alah satu referensi bagi pembaca yang ingin
mempelajari materi yang berkaitan dengan pengendalian internal