RESUME CHAPTER 8

Understanding the Internal Control System

Pengendalian Internal (Internal Control)

Rangkaian kebijakan dan prosedur yang dijalankan oleh manajemen suatu entitas untuk
memberikan keyakinan bahwa tujuan manajemen terpenuhi.
Manajemen merancang sistem pengendalian internal untuk mencapai empat tujuan umum:
1. Strategis; untuk mendukung misi entitas.
2. Mewujudkan pelaporan keuangan yang andal
3. Efisiensi dan efektivitas operasi.
4. Kepatuhan terhadap hukum dan peraturan.

Tanggung Jawab Manajemen Pada Pengendalian Internal

Tanggung jawab pada pengendalian internal antara pihak manajemen dan auditor berbeda.
Manajemen harus mengembangkan dan merawat pengendalian internal entitas. Selain itu,
manajemen harus melaporkan aktivitas ppengendalian internal yang efektif dari pada pelaporan
keuangan. Rancangan dan penerapan sistem pengendalian internal melibatkan pengendalian
pada tiga tingkat:
1. Kontrol entitas
Kontrol ini memiliki efek luas pada pencapaian tujuan organisasi
2. Kontrol teknologi informasi
Kontrol ini berhubungan dengan banyak sistem operasi, aplikasi, dan database yang
mendukung operasi informasi sistem.
3. Kontrol proses bisnis
Kontrol ini berhubungan dengan kunci bisnis tertentu

Keterbatasan Bawan (Inherent Limitation) dalam Pengendalian Internal

Pengendalian internal tidak pernah bisa sepenuhnya efektif, terlepas dari perawatan yang
digunakan dalam desain dan implementasinya. Beberapa keterbatasan dalam pengendalian
internal antara lain:
1. Management override
Merujuk pada kemampuan manajemen untuk memanipulasi catatan akuntansi yang
mengakibatkan dihasilkannya laporan keuangan yang menyesatkan. Alasan-alasan
adanya pengabaian pengendalian oleh manajemen bervariasi misalnya keuntungan
keuangan, peningkatan kinerja bisnis atau pribadi.
2. Kolusi
Tindakan kerja sama antara karyawan atau manajemen untuk memanipulasi kas,
persediaan, atau aset lainnya dalam entitas.
Tanggung Jawab Auditor Pada Pengendalian Internal
1. Auditor bertanggung jawab untuk memahami pengendalian internal entitas untuk
mengidentifikasi risiko salah saji material pada laporan keuangan
2. Memperoleh pemahaman tentang pengendalian internal berlaku untuk semua audit,
sekalipun auditor tidak berniat bergantung pada pengendalian internal.

Tanggung Jawab Auditor: Pengendalian Langsung dan Tidak Langsung

Ketika menilai risiko pengendalian, auditor memperhatikan pengendalian langsung maupun
tidak langsung.
1. Pengendalian langsung
Pengendalian ini terletak pada hal-hal yang berpotensi terdapat RMM atau risk material
misstatement. Misalnya, kelengkapan transaksi dan keakuratan pencatatan transaksi.
2. Pengendalian tidak langsung
Berlawanan dari pengendalian langsung, pengendalian tidak langsung adalah
pengendalian yang tidak berpotensi terdapat salah saji material namun keberadaannya
menunjang pengendalian langsung. Misalnya, peran bagian IT dalam proses pencatatan
transaksi.

Komponen COSO dalam Pengendalian Internal

COSO (Committee of Sponsoring Organization of The Treadway Commission) mengeluarkan
ketentuan pengendalian internal. Proses ini menghubungkan dewan komisaris, manajemen
serta personel lain, untuk mencapai tujuan. Lima komponen dalam pengendalian internal:
1. Lingkungan pengendalian (control environment)
Merupakan tanggung jawab manajemen puncak untuk menyatakan dengan jelas nilai-
nilai integritas dan kegiatan tidak etis yang tidak dapat ditoleransi.
2. Penilaian risiko (risk assesment)
Perusahaan harus mengidentifikasi dan menganalisis faktor-faktor yang menciptakan
resiko bisnis dan harus menentukan bagaimana caranya mengelola resiko tersebut.
3. Aktivitas pengendalian (control activities)
Untuk mengurangi kecurangan, manajemen harus merancang kebijakan dan prosedur
untuk mengidentifikasi resiko tertentu yang dihadapi perusahaan.
4. Informasi dan komunikasi (information and communication)
Sistem pengendalian internal harus dikomunikasikan dan diinfokan kepada seluruh
karyawan perusahaan dari atas hingga bawah.
5. Pemantauan (monitoring)
Sistem pengendalian internal harus dipantau secara berkala. Apabila terjadi kekurangan
yang signifikan, harus segera dilaporkan ke manajemen puncak dan dewan komisaris.

Komponen COSO – Control Enviroment

Prinsip pengendalian internal yang efektif dalam komponen control enviroment
1. Prinsip 1: entitas menunjukkan komitmen terhadap integritas dan nilai-nilai etis.
2. Prinsip 2: dewan direksi menunjukkan independensi dan melakukan pengawasan yang
bertanggung jawab.
 3. Prinsip 3: Manajemen, bersama dewan pengawas, menetapkan struktur, batas
kekuasaan dan tanggung jawab
4. Prinsip 4: Organisasi berkomitmen untuk selalu kompeten
5. Prinsip 5: Organisasi menetapkan dan menegakkan akuntabilitas

Komponen COSO – Risk Assesment

Prinsip pengendalian internal yang efektif dalam komponen Risk Assesment
1. Prinsip 6: menentukan tujuan yang relevan untuk mengidentifikasi risiko
2. Prinsip 7: mengidentifikasi dan menilai risiko
3. Prinsip 8: mempertimbangkan adanya potensi penipuan dalam penilaian risiko
4. Prinsip 9: mengidentifikasi dan menilai perubahan yang signifikan yang dapat
memengaruhi pengendalian internal

Komponen COSO – Monitoring

Prinsip pengendalian internal yang efektif dalam komponen monitoring
1. Prinsip 10: memilih, mengembangkan, dan melakukan evaluasi berkelanjutan
2. Prinsip 11: mengevaluasi dan mengomunikasikan kekurangan yang ditemukan

Komponen COSO – Information and Communication

Prinsip pengendalian internal yang efektif dalam komponen monitoring
1. Prinsip 12: memperoleh atau menghasilkan informasi yang berkualitas
2. Prinsip 13: berkomunikasi secara internal
3. Prinsip 14: berkomunikasi secara eksternal

Komponen COSO – Control Activities

Prinsip pengendalian internal yang efektif dalam komponen Control Activities
1. Prinsip 15: memilih dan mengembangkan aktivitas pengendalian
2. Prinsip 16: memilih dan mengembangkan kontrol umum atas teknologi
3. Prinsip 17: menyebarkan kebijakan dan prosedur

Control Environment
Lingkungan pegendalian adalah pondasi pengendalian internal yang efektif. Hal ini meliputi
tata kelola dan fungsi manajemen yang baik.

Risk Assesment
Perusahaan harus mengidentifikasi dan menganalisis faktor-faktor yang menciptakan resiko
bisnis dan harus menentukan bagaimana caranya mengelola resiko tersebut.

Monitoring
Kegiatan manajemen yang dilakukan secara berkala untuk memeriksa kualitas performa
pengendalian internal. Apabila ditemukan kekurangan yang signifikan, harus segera dilaporkan
ke manajemen puncak dan dewan komisaris.
Information Systems and Communication
Sistem pengendalian internal harus dikomunikasikan dan diinfokan kepada seluruh karyawan
perusahaan dari tingat atas hingga tingkat bawah.

Control Activities
Kebijakan dan prosedur yang dirancang manajemen untuk mengidentifikasi resiko tertentu
yang dihadapi perusahaan.

Pengaruh Penggunaan Teknologi Informasi terhadap Pengendalian Internal

Teknologi dapat memperkuat sistem pengendalian internal perusahaan tetapi juga dapat
memberikan tantangan. Untuk mengatasi risiko yang terkait dengan ketergantungan pada
teknologi, organisasi sering menerapkan pengendalian TI tertentu.

Komponen Sistem IT
Ketika merancang pengendalian umum untuk sistem TI, fokusnya terletak pada kontrol atas
organisasi dan manajemen, manajemen keamanan, kontrol akses, pengembangan program, dan
perubahan program.

Tipe Aplikasi dan Data Sistem Manajemen

1. Sistem manajemen basis data
Perangkat keras dan sistem perangkat lunak yang memungkinkan klien untuk
membangun dan mempertahankan database yang digunakan bersama oleh beberapa
aplikasi.
2. Sistem perencanaan sumber daya perusahaan (ERP)
Sistem yang mengintegrasikan banyak aspek dari suatu kegiatan organisasi menjadi
satu akuntansi sistem Informasi.

Pengendalian Pada Bisnis Kecil

Terlepas dari ukuran entitas, auditor memerlukan pemahaman atas pengendalian internal.
Untuk klien yang lebih kecil, pemahaman auditor tentang pengendalian internal terbatas pada
penentuan apakah klien dapat diaudit, menilai sikap manajemen, dan memeriksa kontrol terkait
dengan sistem akuntansi.
 RESUME CHAPTER 9
Control Risk Assessment

Memahami dan Mengevaluasi Pengendalian Internal

Untuk mengaudit laporan keuangan, auditor perlu memahami pengendalian-pengendalian yang
relevan untuk mengidentifikasi dan menilai risiko salah saji material.
Gambar 9-2 di dalam buku menunjukkan prosedur penilaian risiko dalam rangka menilai risk
material misstatement (salah saji material)

Prosedur Penilaian Risiko

Auditor membutuhkan prosedur penilaian risiko untuk mengumpulkan bahan bukti yang
relevan terhadap pengendalian internal yang ingin diaudit.

Hal-hal yang ingin dicapai auditor antara lain:

1. Memperoleh pemahaman atas pengendalian internal, dan
2. Mengevaluasi komponen-komponen dalam sistem pengendalian internal

Prosedur yang dilakukan auditor antara lain:

1. Inspeksi
Auditor memulai proses audit dengan mengumpulkan sejumlah informasi mengenai
klien dari tahun ke tahun. Termasuk memperoleh informasi dari auditor sebelumnya.
2. Mengajukan beberapa pertanyaan pada beberapa pihak dalam entitas
Auditor harus menanyakan pada manajemen, supervisor, dan staf untuk menjelaskan
pekerjaan mereka. Dengan mengetahui jawaban mereka, auditor dapat mengevaluasi
apakah karyawan sudah paham dengan tugas mereka. Selain itu, auditor juga dapat
memahmi alur pengendalian dalam entitas.
3. Observasi
Auditor mengamati aktivitas keuangan dan operasional entitas, termasuk cara entitas
mendokumentasikan dan mencatat setiap transaksi.
4. Reperformance
Melakukan atau mengecek ulang atas pengamatan, perhitungan, atau beberapa aspek
dalam proses tertentu yang telah dilakukan oleh pihak yang diaudit.

Prosedur Penilaian Risiko

Hal-hal yang dikumpulkan auditor dalam melakukan prosedur penilaian risiko antara lain
1. Mengupdate dan mengevaluasi pengalaman auditor sebelumnya dengan klien
2. Mengajukan daftar pertanyaan kepada karyawan klien
3. Memeriksa dokumen dan catatan keuangan
4. Mengamati aktivitas entitas dan kegiatan operasionalnya
5. Mengamati proses terjadinya transaksi dalam suatu sistem informasi. Dari setiap
transaksi yang terjadi, auditor memeriksa bukti asal hingga muncul angka di laporan
keuangan. Pada setiap tahap transaksi, auditor membuat pertanyaan, mengobservasi
aktivitas, dan memeriksa dokumen secara keseluruhan.
 6. Memahami pengendalian IT secara umum
Auditor mewawancarai bagian IT, untuk mengamati sistem dokumentasi yang
digunakan seperti flowchart, user manual, dan lain-lain.

Mendokumentasikan Sistem Pengendalian Internal

Metode yang umum digunakan auditor dalam memahami pengendalian internal antara lain:
1. Naratif
Pengendalian internal klien ditulis secara naratif atau deskriptif. Misalnya,
mendeskripsikan proses pembelian barang mulai dari penyusunan purchase order
hingga barang diterima.
2. Flowchart
Pengendalian internal klien dijabarkan menggunakan flowchart atau diagram alur.
Flowchart menggunakan simbol tertentu yang merepresentasikan alur kegiatan bisnis
dalam suatu perusahaan.
3. Internal control questionnaire (kuesioner pengendalian internal)
Daftar pertanyaan yang ditujukan pada setiap area audit, ditujukan untuk memperoleh
pemahaman atas pengendalian internal. Umumnya, daftar pertanyaan ini berupa
pertanyaan tertutup yang jawabannya “ya” dan “tidak”.

Mengevaluasi Sistem Pengendalian Internal

Auditor menilai prosedur penilaian risiko untuk mengevaluasi kelebihan dan kekurangan
sistem. Berikut hal yang dilakukan auditor untuk mengevaluasi:
1. Mengevaluasi desain pengendalian
2. Menentukan apakah kontrol telah diterapkan (yaitu, kontrol ada dan perusahaan
menggunakannya),
3. Mengevaluasi kompetensi orang-orang yang melaksanakan kontrol, dan
4. Mengevaluasi kecukupan teknologi informasi (misalnya, apakah telah menggunakan
informasi yang relevan, seperti tanda tangan elektronik untuk persetujuan, dan apakah
menyediakan informasi yang relevan).