AUDIT OF INTERNAL CONTROL AND CONTROL RISK

Makalah
Dalam Rangka Memenuhi Tugas Kelompok Mata Kuliah Auditing I
Dosen :
Robertus Ary Novianto, S.E., M.M., Ak.

Disusun Oleh :
Kelompok 2
Shelva Indra (0115101020)
Apriyadi Tanjung (0116101440)
Mohammad Farhansyah Panduwibowo (0117101173)
Muhammad Zulfi (011710206)
Gebbi Zulfikar (0117101210)
Harry Christ Even Sibarani (0119121002)

Kelas : E

JURUSAN AKUNTANSI
FAKULTAS EKONOMI
UNIVERSITAS WIDYATAMA
BANDUNG
2019
 KATA PENGANTAR

‫بسم هللا الرحمن الرحيم‬

Puji syukur kami ucapkan atas kehadirat Allah SWT. Karena atas rahmat-Nya dalam
kesempatan yang berbahagia ini kita masih diberi nikmat dan karunia oleh-Nya. Di dalam
pembahasan makalah ini bertajuk seperti yang tertera dicover, dengan itu kami berfokus
dalam materi seperti yang akan kita bahas nanti.

Makalah yang tersusun ini sebagai tugas mata kuliah Auditing, dengan berbekal apa
yang ada dalam buku pembahasan yang telah kami ambil dari beberapa sumber. Selanjutnya
kami banyak berterima kasih kepada dosen pengampu mata kuliah Auditing, dan juga kepada
rekan-rekan semuanya yang telah ikut berpartisipasi dalam penyelesaian makalah ini baik
secara langsung maupun secara tidak langsung.

Selanjutnya kami menyadari bahwa makalah yang kami buat ini bukanlah sesuatu
yang terjadi begitu sempurna, masih banyak kekurangan yang memang itu adalah dari kami
sendiri, harapan kami rekan-rekan untuk memberikan kritikan atau saran yang bersifat
membangun. Akhirnya kami ucapkan terimakasih.

WassalamualaikumWr. Wb

Penulis

i
 DAFTAR ISI

KATA PENGANTAR..........................................................................................................................i
DAFTAR ISI........................................................................................................................................ii
BAB I PENDAHULUAN................................................................................................................1
A. Latar Belakang Masalah.........................................................................................................1
B. Rumusan Masalah...................................................................................................................1
C. Tujuan......................................................................................................................................2
BAB II PEMBAHASAN...............................................................................................................3
A. Tujuan Pengendalian Internal................................................................................................3
B. Komponen Pengendalian Internal..........................................................................................4
C. Risiko Dan Pengendalian......................................................................................................14
D. Pengendalian Internal Pervasif Dan Spesifik......................................................................15
PENUTUP..........................................................................................................................................37
A. Kesimpulan............................................................................................................................37
DAFTAR PUSTAKA........................................................................................................................38

ii
 BAB I
PENDAHULUAN

A. Latar Belakang Masalah

Dalam teori akuntansi dan organisasi, Internal Control atau pengendalian intern

didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan

sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu

tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk

mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan

penting untuk mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber

daya organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak (seperti

reputasi atau hak kekayaan intelektual seperti merek dagang).

Adanya sistem akuntansi yang memadai, menjadikan akuntan perusahaan dapat

menyediakan informasi keuangan bagi setiap tingkatan manajemen, para pemilik atau

pemegang saham, kreditur dan para pemakai laporan keuangan (stakeholder) lain yang

dijadikan dasar pengambilan keputusan ekonomi. Sistem tersebut dapat digunakan oleh

manajemen untuk merencanakan dan mengendalikan operasi perusahaan. Lebih rinci lagi,

kebijakan dan prosedur yang digunakan secara langsung dimaksudkan untuk mencapai

sasaran dan menjamin atau menyediakan laporan keuangan yang tepat serta menjamin

ditaatinya atau dipatuhinya hukum dan peraturan, hal ini disebut Pengendalian Intern,

atau dengan kata lain bahwa pengendalian intern terdiri atas kebijakan dan prosedur yang

digunakan dalam operasi perusahaan untuk menyediakan informasi keuangan yang

handal serta menjamin dipatuhinya hukum dan peraturan yang berlaku.

1
B. Rumusan Masalah
Adapun beberapa permasalahan yang dirumuskan di dalam makalah adalah sebagai berikut:
1. Bagaimana tujuan pengendalian internal?
2. Apa komponen pengendalian internal?
3. Bagaimana risiko dan pengendalian?
4. Bagaimana Pengendalian Internal Pervasif Dan Spesifik?

C. Tujuan
Berkaitan dengan rumusan masalah terlampir sebelumnya, makalah ini bertujuan sebagai
berikut:
1. Memahami tujuan pengendalian internal
2. Memahami komponen pengendalian internal
3. Memahami risiko dan pengendalian
4. Memahami pengendalian internal pervasif dan spesifik

2
 BAB II
PEMBAHASAN

A. Tujuan Pengendalian Internal

Pengendalian internal merupakan tanggapan manajemen terhadap risiko yang
diketahui. Dengan lain perkataan,pengendalian internal ingin mencapai tujuan
pengendalian tertentu.
Tujuan pengendalian internal secara garis bsarnya dapat dibagi dalam 4 kelompok
sebagai berikut.
- Tujuan strategis,dengan sasaran utama yang mendukung misi entitas
- Tujuan pelaporan keuangan,agar laporan keuangan bebas dari salah saji material
tepat waktu dan tepat guna
- Tujuan operasional,dimana pengendalian mengamankan operasi entitas yang
dikenal sebagai operational
- Tujuan kepatuhan terhadap hokum dan ketentuan perundang-undangan.

Pengendalian internal yang relevan untuk suatu audit ialah pengendalian

dengan tujuan pelaporan keuangan,khsusunya yang berhubungan dengan tujuan
entitas membuat laporan keuangan untuk keperluan eksternal.

Pengendalian untuk tujuan operasional,seperti penjadwalan produksi dan

karyawan , pengendalian mutu,dan kepatuhan terhadap ketentuan mengenai
kesehatan karyawan dan keselamatan kerja biasaya tidak relevan untuk suatu
audit,kecuali :

- Informasi digunakan untuk membuat prosedur analitikal

- Informasi diperlukan untuk pengungkapan dalam laporan keuangan

Contoh, jika statistic produksi digunakan untuk embat prosedur

analitikal,pengendalian yang memastikan keakuratan data itu akan relevan untuk
audit. Begitu juga dengan ketidakpatuhan terhadap hokum dan perundang-
undangan yang berdampak langsung terhadap laporan keuanganpengendalian
untuk mendeteksi dan melaporkan ketidakpatuhan itu menjadi relevan untuk audit.

3
B. Komponen Pengendalian Internal
Istilah internal control yang digunakan ISA 315 lebih luas dari kegiatan
pengendalian seperti pemisahan tugas,proses otorisasi dan rekonsiliasi saldo.
Pengendalian internal dalam ISA 315 terdiri atas 5 komponen.

Menguraikan pengendalian internal ke dalam 5 komponen,memudahkan auditor

memahami system pengendalian internal dari entitas yang bersangkutan. Perhatikan
bahwa:
1. Bagaimana pengendalian internal dirancang dan diimplementasi,berbeda dari
satu entitas ke entitas lainnya, tergsntung dari ukuran dan kompleksitas entitas
yang bersangkutan. Entitas ekcil mengembangkan pengendalian internalnya
secara lebih informal. Dalam entitas semacam ini auditor mungkin tidak akan
menemukan buku pedoman atau surat keputusan pengangkatan pegawai.
Proses dan prosedur untuk mencapai tujuan entitas,juga lebih sederhana.
Kelima komponen pengendalian internal mungkin tidak dibedakan secara
tegas,namun tujuan yang emndasarai kelima komponen tersebut tetap sahih.
Pemilik yang merangkap sebagai pengelola mungkin harus menangani
beberapa komponen pengendalian internal,yang di dalam entitas besar
dikerjakan oleh satu atau beberapa karyawan lain.
2. Yang menjadi perhatian utama auditor ialah apakah dan bagaimana
pengendalian internal mencegah,mendeteksi,dan mengoreksi salah saji yang
material dalam berbagai jenis transaksi , saldo akun, atau pengungkapannya.

a. Control Environment (Lingkungan Pengendalian)

Kutipan ISA 315 :
“ auditor wajib memahami lingkungan pengendalian. Sebagai bagian dari upaya
pemahaman ini ia wajib mengevaluasi apakah :
o Manajemen yang diawasi TCWG,menciptakan dan mempertahankan
budaya jujur dan perilaku etis
o Komponen lingkungan pengendalian secara kolektif memberikan landasan
yang kuat bagi komponen pengendalian internal lainnya,dan apakah

4
 komponen pengendalian internal lainnya tidak diperlemah oleh
kekurangan atau defisiensi dalam lingkungan pengendalian”

Lingkungan pengendalian merupakan dasar bagi pengendalian internal

yang efektif. Ia memberikan disiplin dan struktur bagi entitas. Ia menjadi
kompas bagi entitas,membuat karyawan sadar akan pengendalian dalam
organisasi itu.

Lingkungan pengenalian berurusan dengan fungsi pengelolaan dan

pengawasan di tingkat tertinggi dalam entitas itu. Ia juga mengatur
sikap,perilaku,kesadaran berpengendalian,serta tindakan manajemen dan
TCWG mengenai pengendalan internal entitas itu.

Pengendalian dalam lingkungan pengendalian bersifat persvasif

berdampak kepada seluruh komponen pengendalian internal yang lain.
Pengendalian ini tidak secara langsung mencegah mendeteksi, dan mengoreksi
salah saji yang material dalam lapoan keuangan. Pengendalian ini mejadi
dasar bagi seluruh komponen pengendalian internal lainnya.

KOMPONEN UTAMA PENJELASAN

Komunikasi dan pelaksanaan Nilai ini sangat penting dan merupakan komponen
nilai integritas dan nilai lainnya. dasar yang memengaruhi efektifnya
rncangan,pelaksanaan dan pemantauan pengendalian
lainnya.
Komitmen terhadap kompetensi Hal ini berkenaan dengan pandangan dan pertimbangan
manajemen mengenai tingkat kompetensi dari setiap
tugas dan persyaratan pengetahuan,penampilan dan
pengalaman untuk tugas yang bersangkutan.
Keikutsertaan TCWG Ciri-ciri TCWG antara lain :
a. Independen dari manajemen
b. Pengalaman dan penghargaan orang sekitarnya
c. Seberapa banyak mereka ikut terlibat dalam
pengawasan,informasi apa yang mereka
terima,dan penelitian yang mendalam
Gaya kepemimpinan pada Pendekatan manajemen dalam mengambil dan
umumnya mengelola risiko bisnis ,sikap dan tindakan dalam

5
 pelaporan keuangan dan proses informasi dan akuntansi
pada umunya,dan sikapnya dalam masalah sumber daya
manusia
Stuktur organisasi Ini adalah kerangka di mana tujuan entitas
direncanakan,dilaksanakan,dikendalikan dan direviu
Pembagian tugas dan tanggung Ini menunjukkan bagaimana tugas dan tanggung jawab
jawab ditetapkan , hubungan antar pegawai dan atasan dan
hierarki wewenang dalam entitas itu
Kebijakan dan prosedur SDM Ini berkenaan dengan fungsi SDM yakni
recruitment,orientation,training,evaluating
counselling,promoting ,compensanting dan remedial
actions.

Pengendalian yang dijelaskan di atas bersifat pervasive,menyebar dan

berkenaan dengan entitas secara menyeluruh. Penilaian atas pengendalian ini juga
lebih subjektif sifatnya dibandingkan dengan pengendalian yang tradisional seperti
pemisahan tugas dan pengamanan asset.
Pengendalian dalam komponen lingkungan pengendalian yang kuat dapat
mengatasi kelemahan dalam komponen lain. Namun,kelemahan dalam lingkungan
pengendalian dapa melemahkan atau bahkan meniadakan rancangn yang baik dalam
komponen pengendalian lainnya. Contoh,jika budaya jujur dan perilaku etis tidak ada
dalam entitas itu,auditor harus sungguh mempertimbangkan apakah prsedur auditnya
masih dapat mendeteksi salah saji yang material,ataukah ia harus mundur dari
penugasan atau perikatan.

b. Risk Assessment (Penilaian Risiko)

ISA 315 KUTIPAN DARI ISA 315 ALINEA BERSANGKUTAN

Alinea 15 Audtor wajib memperoleh pemahaman mengenai apakah entitas mempunyai
proses untuk :
a. Mengidentifikasi risiko bisnis yang relevan denan tujuan pelaporn
keuangan
b. Mengestimasi berapa signifikannya risiko ini

6
 c. Menilai seberapa besarnya potensi teradinya risiko ini
Alinea 16 Jika entitas memiliki proses tersebut auditor wajib memperoleh pemahaman
mengenai proses itu,dan hasilnya, jika auditor menemukan risiko salah saji
yang tidak ditemukan manajemen,auditor wajib mengevaluasi apakah ada jenis
risiko yang diduga auditor,seharusnya dapat ditemuka PPRE. Jika risiko itu
memang ada,auditor wajib memeroleh pemahaman mengenai proses itu gagal
menemukan risiko tersebut,dan auditor wajib mengevaluasi apakah PPRE itu
tepat untuk situasi entitas.
Alinea 17 Jika entitas belum mempunyai PPRE atau prosesnya bersifat sementara,auditor
wajib membahas dengan manajemen apakah risiko bisnis yang relevan dengan
tujuan pelaporan keuagan,telah ditemukan dan ditangani.
Istilah risk assessment atau penilaian risiko dapat dilihat dari sisi entitas dan
auditor. Entitas menilai risiko dari sudut pandang ancaman terhadap pencapaian
tujuan entitas,di antaranya ialah menghasilkan laporan keuangan yang bebas dari
salah saji yang material. Untuk itulah entitas wajib
merancang,mengimplementasikan,dan memelihara pengendalian internal. Di pihak
lain,auditor menilai risiko sebagai bagian dari proses auditnya. Dalam pembahasan
komponen kedua dari pengendalian internal ini,kita melihat persinggungan antara
kepentingan entitas dan auditor.

Jika proses penilaian risiko pada entitas yang bersagkutan sudah sesuai dengan
situasi yang dihadapi entitas itu,maka PPRE ini mendukung upaya auditor untuk
menilai seberapa besarnya risiko salah saji yang material dalam laporan keuangan
yang diauditnya.

PPRE pada umumnya berurusan dengan hal-hal berikut :

o Perubahan dalam lingkungan operasi entitas

o Pejabat atau karyawan senior yang baru bergabung dengan entitas
o System yang baru atau yang mengalami perubahan besar-besaran
o Pertumbuhan yang cepat
o Teknologi baru
o Model bisnis,produk atau kegiatan baru
o Restrukturisasi korporasi
o Perluasan kegiatan di luar negeri

7
 o Terbitnya pernyataan akuntansi yang baru

Dalam entitas yang lebih kecil,PPRE nya lebih informal. Auditor membahas
dengan manajemen bagaimana manajemen mengidentifikasi risiko bisnis dan
kemudian menanganinya.

Hal – hal yang menjadi perhatian auditor adalah :

 Penentuan mengenai risiko yang relevan terhadap laporan

keuangan
 Penaksiran seberapa signifikan dampak risiko tersebut
 Penilaian tentang seberapa besar potensi terjadinya risiko tersebut
 Putusan mengenai bagaimana menangani risiko tersebut dalam
konteks auditnya

c. Information System (Sistem Informasi)

ISA 315 KUTIPAN DARI ISA 315 ALINEA YANG BERSANGKUTAN

Alinea 18 Auditor wajib memperoleh pemahaman mengenai system informasi yang
relevan bagi pelaporan keuangam,termasuk area berikut :
a. Jenis transaksi dalam operasi entitas yang penting dalam laporan
keuangan
b. Prosedur,baik dalam system IT maupun non IT yang digunakan untuk
mengolah transaksi sejak
penyiapan,pencatatam,pengolahan,pembetulan,pemindahan ke buku
besar dan pelaporannya dalam laporan keuangan
c. Catatan akuntansi yang mendukung informasi dan akun tertentu dalam
laporan keuangan yang digunakan untuk
menyiapkan,mencatat,mengolah dan melaporkan transaksi termasuk
pembetulan informasi yang salah dan bagaimana informasi
dipindahkan ke buku besar.
d. Bagaimana system informasi merekam peristiwa dan keadaan penting
dalam laporan keuangan
e. Proses pelaporan keuangan yang digunakan untuk menghasilkan

8
 laporan keuangan entitas termasuk estimasi akuntansi dan
pengungkapan yang penting
f. Pengendalian atas journal entries termasuk non standard journal
entries yang digunakan untuk mencatat transaksi yang tidak
berulang ,transaksi luar biasa dan koreksi.
Alinea 19 Auditor wajib memperoleh pemahaman mengenai bagaimana entitas
mengomunikasikan peran dan tanggung jawab pelaporan keuangan dan hal
penting lainnya berkenaan dengan pelaporan keuangan,termasuk :
a. Komunikasi antara manajemen dan TCWG
b. Komunikasi eksternal misalnya dengan regulator.
Manajemen dan TCWG memerlukan informasi yang andal untuk :
1. Mengelola entitasmseperti perencanaan ,penganggaran,pemantauan
kinerja,pengalokasian sumber daya, penetapan harga, dan pembuatan laporan
keuangan
2. Mencapai tujuan entitas
3. Mengidentifikasi,menilai,dan menanggapi factor risiko

Ini semua memerlukan informasi yang tepat. Informasi seperti itu harus
diidentifikasi , direkam dan dikomunikasikan atau disebarkan secara tepat waktu
kepada karyawan di segala tingkat yang memerlukannya untuk membuat
keputusan.

Suatu system infrmasi meliputi infrastruktur, perangkat

lunak,manusia,prosedur dan data. Banyak system informasi memanfaatkan IT.
System informasi mengidentifikasi merekam dan menyebarkan informasi untuk
mendukung tercapainya tujuan pelaporan keuangan dan tujuan pengendalian
internal.

Komunikasi

Komunikasi adalah unsur kunci dalam suksesnya system informasi.

Komunikasi yang efektif secara internal membantu karywan memhami tujuan
pengendalian internal, proses bisnis dan peran serta tanggung jawab masing –
masing pegawai. Ia juga membantu mereka memahami hubungan antara kegiatan
mereka dengan kegiatan orang lain,dan cara melaporkan penyimpangan kepada
atasan yang tepat dalam entitas

9
 Cara berkomunikasi bias informal atau formal dan buku pedoman laporan
keuangan. Komunikasi internal antara manajemen puncak dan karyawan biasanya
lebih mudah dan kurang formal dalam entitas kecil karena jenjang karier yang
lebih sedikit dan kehadiran senior management yang lebih sering.

Komunikasi eksternal memastikan tercapainya tujuan yang efektif kepada

pihak ketiga yang relevan seperti pemangku kepentingan,lembaga
keuangan,regulator dan lembaga negara lainnya.

d. Control Activities (Kegiatan Pengendalian)

ISA 315 KUTIPAAN DARI ISA 315 ALINEA YANG BERSANGKUTAN

Alinea 20 Auditor wajib memperoleh pemahaman mengenai kegiatan
pengendalian yang relvan untuk auditnya,yakni pengendalian yang
dipandang auditor lebih penting untuk menilai risiko salah saji yang
material di tingkat asersi,dan merancang prosedur audit lanjutan
untuk menanggapi risiko tersebut. Suatu audit tidak mewajibkan
pemahaman semua kegiatan pengendalian yang berkenaan dengan
jenis transaksi,saldo akun,dan pengungkapan yang penting dalam
laporan keuangan atau mengenai setiap asersi.
Alinea 21 Dalam memhami kegiatan pengendalian entitas,auditor wajib
memperoleh pemahaman mengenai bagaimana entitas tersebut
menanggapi risiko yang timbul dari teknologi informasi.

Kegiatan pengendalian adalah kebijakan dan prosedur yang memastikan

bahwa petunjuk dan arahan manajemen dilaksanakan. Contoh, pengendalian yang
memastikan bahwa barang dagangan tidak dikirim ke pembeli yang mempunyai
catatan atau reputasi kredit yang buruk atau pembelian hanya boleh dilakukan jika ada
otorisasi. Pengendalian ini merupakan tanggapan atas risiko yang jika tidak
ditanggulangi,akanmengancam tercapainya tujuan entitas.

Kegiatan pengendalian dirancang untuk menanggulangi risiko yang bias

terjadi dalam kegiatan sehari-hari seperti pengolahan transaksi dan pengamanan asset.

Proses bisnis merupakan perangkat terstruktur dari kegiatan yang

menghasilkan output tertentu. Pengendalian proses bisnis lazimnya dapat digolongkan

10
sebagai preventif atau mencegah,detective atau menemukan , dan corrective atau
mengoreksi. Untuk corrective controls jugadigunakan istilah lain,tergantung
konteksnya.

KLASIFIKASI PENJELASAN
PENGENDALIAN
Preventive controls Mencegah kesalahan dan penyimpangan
Detective controls Menemukan kesalahan dan hal yang tidak lazim
untuk kemudian dikoreksi atau tindakan
perbaikan dapat diambil
Compensating controls Merupakan corrective controls,memberikan
jaminan ketika ada kendala sumber daya yang
membuat pengendalian langsung tidak dapat
dilakukan.
Steering controls Merupakan corrective controls , mengarahkan
tindakan koreksi untuk mencapai hasil yang
diinginkan.

Sifat pengendalian proses bisnis bias berbeda tergantung risiko dan

aplikasi yang digunakan.
Contoh pengendalian di tingkat proses bisnis dijelaskan sebagai berikut.

PENGENDALIAN PENJELASAN CONTOH

Pemisahan tugas Pengendalian ini mengurangi
peluang bagi seseorang
melakukan kesalahan atau
kecurangan dan
menyembunyikan perbuatannya
Otorisasi Pengendalian ini menegaskan
siapa yang berwenang
menyetujui transaksi atau
peristiwa
Karyawan yang mengolah
piutang tidak menangani
transaksi penerimaan.
Pemberian
wewenang,antara lain :
a. Mempekerjakan
karyawan baru
b. Membuat investasi
c. Memesan barang

11

Rekonsiliasi Meliputi penyusunan dan reviu
atas rekonsiliasi secara tepat
waktu dan tindakan
perbaikannya
Aplikasi IT Pengendalian ini deprogram
dalam aplikasi yang
bersangkutan,misalnya aplikasi
penjualan atau pembelian.
Reviu angka-angka Pengendalian berupa reviu atas
realisasi realisasi , membandingkan data
produksi dan data
keuangan,membandingkan data
entitas dengan data industry.
Perbedaan yang
ditemukan,selanjutnya diselidiki.
Pengendalin fisik Pengendalian ini berhubungan
dengan pengaman fisik atas asset
dan pembatasan akses.
dan jasa
Rekonsiliasi saldo
bank,transaksi
penjualan,rekening antar
kantor, dan lain lain.
Memeriksa akurasi,urutan
pengeluaran cek,exception
report.
Membandingkan angka
budget dengan angka
realisasi, dan lain-lain.
Penggunaan lemari besi
untuk menyimpang
uang,membatasi siapa
yang boleh mempunyai
akses apa dengan
menggunakan sandi.

Entitas Kecil
Kegiatan pengendalian dirancang untuk langsung dan sesegera mungkin
mencegah terjadinya salah saji yang material,dan jika salah saji itu terjadi,kegiatan
pengendalian dengan cepat menemukan dan memperbaikinya. Dala entitas yang lebih
kecil,konsep yang mendasari kegiatan pengendalian serupa dengan pada entitas
bear,namun relvansinya bagi auditor bisa berbeda.

1. Banyak pengendalian berjalan secara informal dan mungkin tidak

didokumentasikan dengan baik, bahkan mungkin tidak didokumentasikan
sama sekali.

12
 2. Kegiatan pengendalian,jika memang ada,berhubungan dengan siklus transaksi
utama seperti pembelian dan penjualan.

e. Monitoring (pemantauan)

ISA 315 KUTIPAN DARI ISA 315 ALINEA YANG BERSANGKUTAN

Alinea 22 Auditor wajib memperoleh pemahaman megenai kegiatan utama
yang digunakan entitas untuk memantau pengendalian internal atas
pelaporan keuangan,termasuk kegiatan pengendalian yang relevan
dengan audit, dan bagaimana entitas mengambil tindakan perbaikan
terhadap kekurangan atau kelemahan pengendalian.
Alinea 24 Auditor wajib memperoleh pemahaman mengenai sumber informasi
yang digunakan entitas untuk memantau kegiatan, dan dasar yang
digunakan manajemen untuk menyimpulkan bahwa informasi itu
cukup andal untuk tujuan pemantauan.

Komponen pemantauan,menilai efektifnya kinerja pengendalian internal

dengan berjalannya waktu. Tujuannya ialah untuk memastikan bahwa
pengendalian berjalan sebagaimana harusnyadan jika tidak,maka tindakan
perbaikan diambil.
Pemantauan memberikan umpan balik kepada manajemen mengeni apakah
system pengendalian internal yang dirancang untuk mengatasi risiko :
o Efektif dalam mencapai tujuan pengendalian yang ditetapkan
o Dilaksanakan dan dipahami dengan baik oleh karyawan
o Digunakan dan ditaati setiap hari
o Dimodifikasi atau disempurnakan sesuai dengan perubahan kembali.

Manajemen dapat memantau melalui kegiatan yang sedag berjalan

dengan evaluasi terpisah,atau kombinasi dari keduanya. Pemantauan kegiatan
yang sedang berjalan,dalam entitas kecil bersfiat informal,dan biasanya
merupakan bagian dari kegiatan normal yang berulang-ulang terjadi.

Ini meliputi kegiatan manajemen dan pengawasan yang regular,dan

penelaahan atas laporan penympangan yang dihasilkan system informasi. Jika
13
 manajemen terlibat dalam operasi dari dekat,sering kali manajemen melihat
perbedaan yang signifikan dari ekspektasi dn tindakan korektif untuk
menyempurnakan pengendalian.

Pemantauan berkala berupa evaluasi terpisah dari kegiatan yang

sedang berjalan,misalnya yang dijalankan oleh audit internal dalam entitas
besar,dan tidak lazim dilakukan oleh entitas. Pemantauan berkala atas proses
yang kritikal dapat dilakukan oleh pegawai yang mempunyai pengetahuan dan
keahlian memadai,asalkan ia tidak terlibat dalam proses itu, atau dengan
menggunakan jasa ahli dari luar entitas yang bersangkutan.

Kegiatan pemantauan oleh manajemen juga dapat meliputi penggunaan

informasi dari pohak eksternal yang mengindikasikan masalah atau yang
meyoroti area yang memerlukan penyempurnaan. Contoh :

1. Keluhan dari pelanggan

2. Komentar dari lembaga pengatur seperti lembaga keuangan dan
regulator
3. Komunikasi mengenai pengendalian internal dari auditor dan
konsultan eksternal

C. Risiko Dan Pengendalian

Risiko bawaan ( inherent risk ) yang merupakan risiko bisnis maupun risiko
kecurangan diidentifikasi dalam tahapan identifikasi dan penilaian risiko.

Manajemen menanggulangi risiko ini dengan merancang dan

mengimplementasi pengendalian intern yang akan menurunkan risiko ini ketingkat
rendah yang dapat diterima (acceptably low level). Risiko yang tersisa, sesudah
pengendalian intern di rancang dan diimplementasi, disebut residul risk atau risiko
sisa. Risiko ini tidak lain dari risiko salah saji material.

Idealnya manajemen merancang pengendalian yang cukup agar residual risk

ditekan ke tingkat rendah yang dapat diterima untuk tujuan internal (manajemen)
maupun untuk tujuan eksternal (auditor). Dalam praktiknya, ada manajer cenderung
mempunyai toleransi yang tinggi terhadap risiko , dan sebaliknya, ada juga manajer

14
 yang cenderung konservatif dan berupaya menekan risiko ke angka yang mendekati
nol.

BUTIRAN PERTIMBANGAN

Satu-satunya tujuan pengendalian ialah untuk mengulangi risiko. Pengendalian

tanpa risiko yang harus ditanggulangi, dengan pengendalian manajemen. Namun, ada
auditor yang mengabaikan hal ini. Mereka mulai evaluasi pengendalian intern dengan
mendokumentasikan system dan pengendalian yang ada. Seharusnya mereka mulai
dengan mengidentifikasi risiko yang sebenarnya perlu dimitigasi. Pendekatan yang
bener menghindari dokumentasi yang tidak perlu, mengenai system, proses, dan
pengendalian yang sama sekali tidak relevan dengan audit.

D. Pengendalian Internal Pervasif Dan Spesifik

Pengendalian internal secara luas dapat dikategorikan ke dalam pengendalian

pervasif atau pengendalian di tingkat entitas dan pengendalian spesifik atau
pengendalian transaksional. Perbedaan di antara kedua kategori pengendalian ini di
jelaskan di kotak dibawah ini.

PENGENDALIAN INTERNAL PERVASIF

Pengendalian prvasif berurusan dengan governance dan general management.

Tujuannya adalah menciptakan lingkungan pengawasan menyeluruh (overall environment)
yang memberikan “tone at the top”. Sifatnya mengayomi, memayungi, dan meneladani.
Proses pengendalian dalam kategori ini meliputi SDM, penanganan kecurangan, risk
assessment dan masalah management override, general IT management, pembuatan financial
information (termasuk laporan keungan dan estimasi yang mendasarinya) dan pemantauan
berjalan terhadap operasi entitas. Dalam entitas kecil pengendalian ini umumnya dan
terutama berhubungan dengan sikap manajemen terhadap integritas dan pengendalian.

Pemahan yang baik mengenai unsur-unsur pervasi pengendalian intern memberikan

dasar yang kokoh untuk menilai pengendalian yang relevan terhadap pelaporan keuangan di
tingkat transaksional (tingkat proses bisnis). Contoh, jika pengendalian atas dasar inegritas
ditingkat entitas, lemah, kelemahan ini mempengaruhi keandalan informasi yang dihasilkan
system seperti informasi penjualan, pembelian, dan gaji.

15
SPESIFIK

Pengendalian transaksional adalah pengendalian atau proses yang spesifik dirancang agar :

 Transaksi dicatat dengan benar untuk membuat laporan keungan

 Catatan pembukuan dibuat cukup rinci untuk mencerminkan secara benar dan wajar tr
ansaksi dan penggunaan asset.
 Penerimaan dan pengeluaran hanya dibuat jika ada persetujuan manajemen.
 Akuis/pembelian, penggunaan, atau penghapusan asset dicegah atau terdeteksi dengan
cepat.

Proses-proses pengendalian transaksional meliputi transaksi rutin (seperti penjualan,

pembelian, dan gaji) dan transaksi non-rutin (seperti pembelian peralatan kantor, menjajaki
bisnis baru).

Lima komponen pengendalian Internal

Berbagai jenis pengendalian internal dalam suatu entitas dibagi dalam lima komponen adalah
sebagai berikut :

 Financing reporting objectives – Tujuan pelaporan keuangan

 Control environment – Lingkungan pengendalian
 Risk assessment – Penilaian risiko
 Control Activities – kegiatan pengendalian
 Monitoring – pemantauan

Setiap komponen pengendalian internal mendapat perhatian auditor sebagai :

 Bagian dari pemahamannya terhadap pengendalian intern atas pelaporan keuangan

 Informasi untuk mempertimbangkan bagaimana aspek pengendalian internal ini
bisa memengaruhi audit

Gambar dibawah ini memilah kelima komponen pengendalian internal dan

menyusunnya kembali kedalam format yang berbeda, yakni kedalam pengendalian pervasif
dan spesifik. “atap” dari bangunan ini menggambarkan laporan keuangan beserta semua akun
dan pengungkapan yang signifikan. Dalam pengendalian pervasif terlihat control

16
environment, risk management, dan monitoring. Dalam pengendalian spesifik terlihat control
activities. Sedangkan information systems menjembatani pengendlaian pervasif dan
pengendalian spesifik.

Pengendalian Internal entitas kecil

Entitas kecil mempunyai pegawai (relatif) sedikit. Kenyataan ini menjadi kendala
untuk pemisahan tugas (segregation of duties) dan “jejak kertas” (paper trail).

Pengendalian internal pada entitas semacam itu berasal dari lingkungan pengendalian
(control environment); komitmen manajemen atas nilai-nilai etika, kompensasi, sikap/cara
pikir mengenai pengendalia, dan sikap tindakan sehari-hari. Pengendalian internal pada
entitas kecil tidak berpusat pada pengendalian spesifik atas transaksi. Mengevaluasi control
environment sangat berbeda dari kegiatan pengendalian yang tradisional karena menyangkut
penilaian atas perilaku, sikap, kompetensi, dan tindakan manajemen. Penilaian terhadap hal-
hal tersebut didokumentasikan dalam memo atau dengan kuisioner.

Kehadiran dan partisipasi aktif pemilik yang merangkap sebagai pengelola bisa
merupakan kekuatan atau kelemahan pengendalian internal. Merupakan kekuatannya jika ia
sangat menguasai tugasnya dan tidak membiarkan salah saji material dalam laporan
keuangan. Kelemahannya ialah terbukanya peluang untuk meniadakan pengendalian internal
untuk keperluan pribadi.

Tidak adanya pengendalian internal

Dalam kebanyakan entitas, selalu ada suatu bentuk pengendalian internal, betapa pun
informalnya, mungkin sangat sederhana, dan tidak canggih. Entitas yang tidak
menanggulangi risiko besarnya (melalui komponen pengendalian yang disebutkan diatas)
tidak akan bisa bertahan dalam bisnisnya.

Jika tidak ada banyak kegiatan pengendalian yang bisa diidentifikasi, auditor
mempertimbangkan apakah:

 Mungkin mengenai asersi-asersi relevan dengan melaksanakan prosedur audit

selanjutnya yang terutama merupakan prosedur substantif; atau
 Ketiadaan kegiatan pengendlaian atau komponen pengendalian lainnya (sangat jarang
terjadi) tidak memungkinkan auditor memperoleh bukti audit yang cukup dan tepat.

17
 Hal-hal lain menimbulkan tanda tanya mengenai apakah audit seharusnya dijalankan,
seperti berikut:
 Keraguan mengenai integritas manajemen, perilaku non etis tau sikap yang
mengabaikan pengendalian internal. Kelemahan dalam lingkungan pengendalian
cenderung mengerdilkan makna pengendalian dalam komponen pengendalian lainnya.
Hal itu juga meningkatkan resikokebohongan oleh manejmen dan resiko kecurangan.
 Kekhawatiran dalam mengenai kondisi dan keandalan catatan entitas yang membuat
auditortidak mungkin memperoleh bukti audit yang cukup adn tepat untuk
memberikan pendapat wajar tanpa perkecualian.

Pengendalian memberantas kecurangan

Management override atau peniadaan pengendalian oleh manajemen, dalam entittas
kecil, dapat dimitigasi atau ditekan dengan menetapkan (beberapa) kebijakan dan
prosedur inti dan mendokumentasikannya. Contoh kebijakan tertulis mengenai semua
non-routine journal entries harus mendapat persetujuan; ini akan memberdayakan
pemegang buku untuk meminta atasannya menyetujui journal entries yang
diusulkannya. Kebijakan ini tidak menutup pintu bagi terjadinya management
override, tetapi akan menjadi deterrent. Jika anti-fraud politicies and procedures tidak
berfungsi, risiko terjadinya management override perlu ditanggapi auditor melalui
prosedur auditor lainnya.
Pengendalian mengenai kepatuhan terhadap ketentuan perundang-undangan
yang tidak relevan dengan audit tidak perlu ditangani dalam audit tersebut.

Pengendalian internal yang relevan untuk audit

Tidak semua pengendalian relevan bagi audit itu. Auditor hanya perlu memperhatikan
pemahaman dan evaluasi atas pengendalian yang memitigasi risiko salah saji material
dalam laporan keuangan. Ini berarti pengendalian tertentu dapat dikeluarkan dari
lingkp audit seperti pengendlaian yang :
 Tidak berurusan dengan pelaporan keuangan. Sebagai contoh : pengendalian
operasional di lantai produksi dalam proses manufaktur
 Sekalipun tidak ada, kemungkinan terjadinya salah saji material dalam laporan
keuangan sangat kecil.

18
 Dalam hal tertentu mungkin ada tumpang tindih antara pengendalian keuangan dan
pengendalian operasional dan yang berurusan dengan tujuan kepatuhan. Sebagai
contoh, pengendalian yang berhubungan denganndata yang dievaluasi atau digunakan
auditor dalam menerapkan prosedur audit lain, antara lain :
 Data yang diperlukan untuk prosedur anatikal (c0nt0h statistik produksi)
 Pengendalian yang mendeteksi ketidakpatuhan terhadap ketentuan perundang-
undangan.
 Pengendalian berupa pengamanan aset yang penting untuk pelaporan keuangan; dan
 Pengendlaian terhadap lengkapnya dan akuratnya informasi yang digunakan sevagai
dasar untuk mengjitung pengukkuran kinerja utama.

LANGKAH 1 – RESIKO APA YANG HARUS DIMITIGASI?

Langkah pertama adalah mengidentifikasi dan kemudian menilai faktor risiko yang signifikan
dan faktor risiko lain yang ada.

Risiko yang harus dimitigasi dapat bersifat pervasif, berhubungan dengan banyak area
laporan keuangan dan asersi, atau bersifat spesifik, berhubungan dengan area tertentu dari
laporan keuangan dan asersi tertentu.

Dalam “Pengendalian dan Penanggulangan” untuk risiko yang bersifat pervasif ada:
entity level controls (pengendalian pada tingkat entitas), general IT controls (pengendalian
teknologi informasi umum), dan transactional controls (pengendalian transaksional).
Sedangkan pengendalian untuk risiko yang bersifat spesifik: transactional controls
(pengendalian transaksional), IT application controls (pengendalian aplikasi), dan beberapa
entity-level controls (pengendalian pada tingkat entitas) yang spesifik.

Daftar faktor risiko berdasarkan proses bisnis tidak wajib dibuat. Namun, jika sudah
dibuat, daftar ini bermanfaat untukmengeliminasi setiap faktor risiko yang sedikit
kemungkinannya mengakibatkan salah saji yang material, sekalipun tidak dimittigasi sama
sekali. Pengendalian yang menanggulangi risiko ini, tidak akan relevan bagi audit ini.

Dalam membuat daftar faktor risiko:

 Gunakan istilah faktor risiko yang sesuai untuk entitas yang bersangkutan;
 Pastikan semua asersi yang relevan telah diperhatikan; dan

19
  Perhatikan, apakah ada risiko tambahan (pengendalian pada tingkat entitas) yang
dapat berakibat salah saji yang material, jika tidak dimitigasi.

BUTIR PERTIMBANGAN

Beberapa entitas mungkin menggunakan kerangka pengendalian internal tertentu, seperti

yang dipublikasikan oleh the Commite of Sponsoring Organizations of the Treadway
Commission (COSO). Kerangka ini berisi tujuan dan prosedur pengendalian intern yang
bersifat generik. Jika kerangka ini digunakan dalam audit, langkah yang dijelaskan diatas,
tetap sama:
 Keluarkan control objektives (ataurisk factor) yang kecil kemungkinannya berakibat
salah saji material sekalipun tidak ada pengendalian internal;
 Tambahkan control objectives (risk factors) lain yang berakibat salah saji material
jika tidak ada pengendalian intern yang memitigasi; dan
 Identifikasi area laporan keuangan dan asersi yang dipengaruhi risk factors

LANGKAH 2 – APAKAH PENGENDALIAN MEMITIGASI RISIKO?

Dalam mengevaluasi apakah suatu pengendalian sudah dirancang dengan tepat oleh
manajemen, auditor menilai apakah pengendalian yang diidentifikasi benar-benar akan
menangkal atau memitigasi faktor risiko. Manajemen harus memerhatikan apakah
pengendalian ini efektif untuk:

 Mencegah (preventing) terjadinya salah saji material; atau

 Menemukan/mengungkapkan (detecting) dan mengoreksi (correcting) salah saji
material, setelah salah saji itu terjadi.

Disarankan evaluasi atas rancangan dari suatu pengendalian dimulai dengan

pengendalian pervasif. Jenis pengendalian ini menjadi landasan yang sangat penting untuk
menilai rancangan dan beroperasinya pengendalian spesifik atau pengendalian transaksional.

Pada tahap ini, para auditor (khususnya mereka yang mengaudit entitas besar dan
kompleks) memandang perlu untuk memperoleh informasi, terutamay yang dibuat oleh
entitas tersebut, yang menjelaskan proses bisnis, arus dokumen di dalam entitas, dan dimana
pengendalian itu berada. Namun, ini bukanlah ketentutan yang ditetapkan oleh ISAs.

20
 Ada 2 cara yang lazimnya digunakan untuk menyandingkan pengendalian internal
dengan faktor risiko atau tujuan pengendaliannya yang dirancang untuk menangkal risiko.
Kedua pendekatan ini adalah one-risk-to-many-controls (satu risiko dengan banyak
pengendalian) dan many-risk-to-many-controls (banyak risiko dengan banyak pengendalian).

One-Risk-to-Many-Controls

Dalam pendekatan “satu risiko banyak pengendalian”ini, setiap faktor risiko dipertimbangkan
satu per satu. Semua pengendalian yang menangani fakto risiko tersebut, diidentifikasi.
Pendekatan ini sangat bermanfaat khususnya dalam memetakan atau menyandingkan faktor
risiko pervasif pada tingkat entitas beserta pengendaliannya.

Pendekatan “satu risiko banyak pengendalian” ini sering digunakan untuk memetakan
semua jenis pengendalian, termasuk pengendalian transaksional. Namun, satu pengendalian
transaksional sering kali dapat menangani lebih dari satu risiko; karenanya, satu pengendalian
ditampilakan berulang-ulang dalam pendekatan ini.

Contoh berikut menggambarkan bagaimana pendekatan one-risk-to-many controls

bekerja. Salah satu tujuan dari lingkungan pengendalian ialah perlunya manajemen, dan
TCWG (those charge with governance), menciptakan dan memelihara budaya jujur dan
perilaku etis.

Beberapa pengendalian yang dapat dirancang dan diimplementasikan oleh manajemen

untuk menangani pervasive risk (ririko pervasif) ini, antara lain:

 Manajemen terus-menerus menunjukkan, dengan kata dan perbuatan, komitmen

terhadap standar etika yang tinggi;
 Manajemen menghilangkan atau mengurangi intensif atau godaan yang menyebabkan
pegawai berbuat tidak jujur;
 Ada kode perilaku/etik atau semacamnya yang menetapkan standar etikadan perilaku
moral yang tinggi;
 Pegawai dengan jelas memahami dan dapat membedakan perilaku yang dapat dan
tidak dapat diterima, dan mengetahui apa yang harus dilakukan jika mereka
berperilaku buruk;

21
  Pegawai selalu dikenakan disiplin/sanksi untuk perilaku tidak terpuji.

Pertama-tama, auditor akan membaca risiko atau tujuan pengendalian dari daftar
risiko seperti contoh di atas dan kemudian mengidentifikasi pengendalian apa yang mungkin
ada untuk memitigasi risiko.

KOMPONEN PENGENDALIAN
RANCANGAN
PENGENDALIAN FAKTOR RISIKO YANG
PENGENDALIAN
INTERNAL DIIDENTIFIKASI

Tidak menekankan Kode etik atau pakta Sudah membaca kode

integritas atau integritas etik dan kode etik itu
etika ditandatangani pegawai memang menekankan
setiap tahun dan integritas dan perilaku
ditegakkan melalui etis.
Lingkungan disiplin
Pengendalian
Pegawai yang Ada ketentuan Sudah meriviu
tidak kompeten mengenai pengetahuan spesifikasi tugas untuk
pun mungkin dan kemahiran yang posisi kunci, dan
direkrut. wajib dimiliki pegawai. spesifikasi itu dapat
diterima.

Manajemen sering Risiko bisnis Sudah meriviu rencana

kali terkejut diidentifikasi dan bisnis; risiko sudah
Penilaian Risiko dengan peristiwa dinilai setiap tahun diidentifikasi,
yang sebenarnya sebagai bagian dari dimutakhirkan, dan
dapat diduga. perancangan bisnis. dinilai.

Ketika pengendalian sudah diidentifikasi, auditor menggunakan kearifan

profesionalnya untuk menyimpulkan apakah rancangan pengendaliannya memadai untuk
menangani faktor risiko.

Dalam merumuskan kesimpulan atas lingkungan pengendalian, auditor diwajibkan

oleh ISA 315.14 untuk mengevaluasi apakah:

 Manajemen, dibawah pengawasan TCWG, menciptakan dan memelihara budaya

budaya jujur dan perilaku etis; dan
 Kekuatan dalam unsur-unsur lingkungan pengendalian secara kolektif memberikan
landasan yang tepat untuk komponen pengendalian intern lainnya, dan apakah

22
 komponen tersebut tidak ikut menjadi lemah dengan kelemahan dalam lingkungan
pengendalian.

Redaksi yang berikut dapat digunakan sebagai kesimpulan menyeluruh oleh auditor
atas pengendalian pada tingkat entitas: ”Kesimpulan itu juga akan berdampak terhadap
penilaian risiko oleh auditor pada tingkat laporan keuangan”.

Many-Risk-to-Many Controls

Untuk risiko spesifik dan risiko transaksional, pendekatanyang palimg umum dalam
mengevaluasi rancangan pengendalian, ialah dengan menggunakan apa yang dikenal sebagai
“control design matrix” atau “matriks rancangan pengendalian”. Matriks ini memungkinakan
auditor secara sekilas dengan cepat dapat melihat:

 Hubungan “banyak-dengan-banyak” (many-to-many relationship) antara risiko dan

pengendalian;
 Dimana kuatnya pengendalian internal;
 Dimana lemahnya pengendalian internal; dan
 Pengendalian utama yang menanggapi banyak risiko/asersi dan dapat diuji
efektif/tidaknya pengendalian tersebut.

Matriks berisi informasi sebagai berikut:

 Risk factors (faktor risiko) yang jika tidak dimitigasi/ditangkal, mungkin

menyebabkan salah saji yang material dalam laporan keuangan.
 Assertions (asersi) yang menjadi perhatian.
 Dalam hal prosedur pengendalian intern bersinggungan dengan (intersects with)
risiko, ada catatan apakah prosedur pengendalian itu mencegah/prevent (P) salah saji
atau menemukannya/detect (D) dan kemudian memperbaiki/correct salah saji yang
terjadi.

Matriks semacam itu dapat diperluas untuk memasukkan informasi lain seperti:

 Frekuensi pengendalian, misalnya terus-menerus, mingguan, bulanan dan seterusnya;

 Apakah pengendalian itu dilakukan secara manual atau diotomatisasi; dan

23
  Keandalan yang diharapkan dari pengendalian ini untuk suatu periode tertentu. Ini,
misalnya dapat meliputi penilaian kompetensi pelaksana, apakah pengendalian
dilakukan secara tepat waktu, dan kesalahan (kalau ada) di masa lalu.

Menemukan pasangan antara pengendalian dengan risiko.

 Membantu auditor mengevaluasi rancangan pengendalian.

 Mengidentifikasi pengendalian kunci/utama (atas asersi yang relevan) yang berpotensi
untuk diuji.
 Membantu auditor mengidentifikasi kelemahan pengendalian yang memerlukan:
a) Komunikasi kepada manajemen dan TCWG (those charged with governance)
tentang kelemahan pengendalian yang signifikan pada waktunya, sehingga
tindakan perbaikan dapat diambil; dan
b) Pengembangan tanggapan yang tepat.

Bagaimana Mengidentifikasi PI yang Relevan

Bagaimana auditor mengidentifikasi pengendalian internal yang relevan? Umumnya melalui

diskusi atau wawancara dengan mereka yang bertanggung jawa untuk mengelola suatu risiko.

TINDAKAN PENJELASAN

Identifikasi risiko Identifikasi risiko pervasif di tingkat entitas dan risiko transaksional
bawaan spesifik yang perlu dimitigasi melalui prosedur PI, untuk mencegah
atau mendeteksi dan mengoreksi salahsaji material.

Tanya prosedur PI Tanya owner-manager atau penanggung jawab, apakah ada prosedur
yang menangani PI di entitas itu untuk memitigasi setiap faktor risiko, satu demi satu.
risiko tersebut Dokumentasikan PI yang diidentifikasi dengan mengunakan
(periksa setiap faktor bahasa/istilah yang digunakan oleh orang yang diwawancarai.
risiko, satu demi satu)
Ketika auditor melihat (berdasarkan kearifan profesionalnya) bahwa
cukup banyak PI sudah diidentifikasi untuk memitigasi risiko,
hentikan pertanyaan mengenai PI tambahan. Tidak perlu membuat
daftar dari PI lainnya untuk memitigasi suatu risiko, kecuali jika
secara khusus diminta untuk tujuan lain

Dokumentasikan PI yang diidentifikasi dapat didokumentasikan dengan berbagai cara.

hasilnya PI yang diidentifikasi dapat dirinci untuk setiap faktor risiko, atau
dirinci dalam control matrix dan dihubungkan dengan berbagai

24
 faktor risiko terkait.

Yang penting ialah, pastikan prosedur PI yang diidentifikasi,

dihubungkan dengan berbagai daktor risiko yang harus dimitigasi
oleh prosedur PI tadi. Ini memungkinkan auditor menilai apakah PI
yang diidentifikasi benar-benar memitigasi risiko. Jika control
matrix digunakan:

 Catat prosedur PI yang diidentifikasi ke matriks tersebut, dan

indikasikan apakah PI itu mencegah atau mendeteksi dan
mengoreksi salah saji material; dan
 Pertimbangkan apakah PI itu juga efektif memitigasi faktor
risiko lain. Suatu prosedur PI mungkin mencegah atau
mendeteksi beberapa faktor risiko.

Menyimpulkan Rancangan Pengendalian

Langkah terakhir dalam menilai rancangan pengendalian ialah menarik kesimpulan mengenai
apakah pengendalian yang diidentifikasi memang benar-benar memitigasi faktor risiko
tertentu. Ini memerlukan kearifan profesional. Untuk setiap asersi yang relevan atau faktor
risiko, perhatikan apakah tanggapan manajemen cukup untuk menekan risiko salah saji
material ke tingkat rendah yang dapat diterima. Jika pendekatan control matrix digunakan,
baris bawah matriks tersebut dapat digunakan untuk mendokumentasikan apakah
pengendalian cukup memitigasi setiap faktor risiko.

LANGKAH 3 – APAKAH PENGENDALIAN ITU BERFUNGSI?

Sekadar bertanya kepada manajemen tidak cukup untuk mengevaluasi rancangan

prosedur pengendalian internal atau apakah prosedur pengendalian internal itu sudah
diimplementasi. Alasannya sederhana. Manajemen betul-betul percaya atau berharap bahwa
pengendalian internal memang ada, padahal dalam kenyatannya belum tentu demikian.

Itulah sebabnya auditor perlu mengamati pengendalian yang sedang berjalan, observe
internal control in action! Alasannya adalah:

 Proses dapat berubah dengan perubahan waktu, mungkin karena adanya produk atau
jasa baru, adanya efisiensi dalam operasi, pergantian pegawai, dan implementasi dari
aplikasi IT pendukung yang baru;

25
  Pegawai entitas mungkin menjelaskan bagaimana suatu sistem seharusnya berfungsi,
dan bukan bagaimana sistem itu dalam knyataannya berfungsi; dan
 Beberapa aspek dari suatu sistem secara tidak sengaja terabaikan dalam upaya
memahami pengendalian intern.

Prosedur penilaian risiko yang diwajibkan untuk memperoleh bukti audit mengenai
diimplementasikannya pengendalian meliputi:

 Bertanya (inquiry) kepada pegawai entitas;

 Mengamati atau mengulangi aplikasi dari pengendalian tertentu;
 Menginspeksi dokumen dan laporan;
 Menelusuri satu atau beberapa transaksi melalui sistem informasi yang relevan untuk
pelaporan keuangan. Penelusuran ini disebut walkthrough (napaj tilas).

Implementasi atas pengendalian membuktikan apakah pengendalian benar-benar

dilaksanakan pada waktu-waktu tertentu. Pemeriksanaan mengenai implementasi ini tidak
membuktikan bahwa pengendalian ini efektif selama periode yang diaudit. Bukti mengenai
efektifnya pengendalian akan diperoleh melalui uji pengendalian yang mengumpulkan bukti
mengenai berfungsinya pengendalian selama periode yang diaudit, misalnya satu tahun.

Hanya sesudah disimpulkan bahwa pengendalian intern yang relevan untuk audit,
sudah dirancang dan diimplementasi, barulah saatnya untuk mempertimbangkan:

 Uji pengendalian atas efektifnya operasi yang mana (jika ada) akan menurunkan
kebutuhan untuk uji subtantif lainnya; dan
 Pengendalian mana uji pengendalian, karena tidak ada cara lain untuk memperoleh
bukti audit yang cukup dan tepat.

LANGKAH 4 – APAKAH PENGENDALIAN SUDAH DIDOKUMENTASI?

Tujuan dari langkah ini adalah untuk memberikan nformasi tentang beroperasinya
pengendalian yang relevan. Berapa luas/banyaknya dokumentasi, ditentukan oleh kearifan
profesional auditor.

26
Dokumentasi yang akan membantu auditor:

 Memahami sifat, operasi (menyiapkan, memproses, mencatat dan seterusnya), dan

konteks (seperti siapa yang melaksanakan pengendalian, dimana pengendalian
dilaksanakan, berapa sering dan pendokumentasian hasilnya) dari pengendaliah yang
diidentifikasi; dan
 Menentukan apakah pengendalian itu andal dan berfungsi efektif. Jika memang
demikian, dapat diuji sebagai bagian dari tanggapan auditor terhadap assessed
risk/risiko yang dinilai. Jika keputusan dibuat untuk menguji efektifnya pengendalian,
dokumentasi ini juga akan membantu auditor dalam merancang pengujiannya.

Beberapa hal yang perlu dipertimbangkan dalam mendokumentasikan pengendalian intern

yang relevan:

 Bagaimana transaksi signifikan disiapkan, diotorisasi, dicatat, diolah dan dilaporkan;

 Arus transaksi dalam detail yang cukup untuk menentukan titik-titik dimana salah saji
material yang disebabkan oleh keslaahan atau kecurangan dapat terjadi; dan
 Pengendalian intern selama periode proses laporan keuangan, termasuk estimasi
akuntansi yang signifikan dan pengungkapannya.

Bentuk dokumentasi yang paling umum dibuat oleh manajemen atau auditor adalah:

 Penjelasan naratif (narrative descriptions) atau memo (memoranda)

 Bagan arus (flow charts)
 Kombinasi antara flow charts dan narrative decriptions; dan
 Kuesioner (questionnaires) dan daftar uji (checklist)

Sifat dan luas/banyaknya dokumentasi yang diperlukan, ditentukan oleh kearifan

profesional auditor. Faktor-faktor yang perlu diperhatikan adalah:

 Sifat, ukuran, dan kompleksitas entitas dan pengendalian intern;

 Tersedianya informasi pada entitas;
 Metodologi dan teknologi audit yang digunakan.

Luas/banyaknya dokumentasi juga mencerminkan pengelaman dan kemampuan

anggota tim audit. Suatu audit yang dilakukan tim yang kurang berpengalaman memerlukan

27
dokumentasi yang lebih detail untuk membantu mereka memahami entitas dengan tepat,
dibandingkan dengan tim yang terdii dari staf yang lebih berpengalaman.

E. REPRESENTASI TERTULIS TENTANG PENGENDALIAN DI MASA

MENDATANG

Representasi atau pernyataan tertulis tentang pengendalian intern harus diminta dari
manajemen yang mengakui bertanggung jawab untuk mengadakan dan memelihara
pengendalian intern yang menurutnya diperlukan untuk membuat laporan keuangan yang
bebas dari salah saji yang material, yang disebabkan oleh kesalahan atau kecurangan.

ISA 265.6

Untuk tujuan ISAs, istilah istilah berikut mempunyai makna sebagai berikut.

a) Kelemahan/kekurangan dalam pengendalian inyernal-ini terjadi dalam hal:

i. Suatu pengendalian dirancang diimplementasi atau dijalankan sedemikian
rupa sehingga tidak dapat mencegah, atau mendeteksi / menemukan dan
mengoreksi,salah saji dalam laporan keuangan secara tepay waktu;atau
ii. Kehilangan pengendalian yang diperlukan untuk mencegah atau mendeteksi/
menemukan dan mengoreksi, salah saji dalam laporan keuangan secara tgepat
waktu.
b) Kelemahan /kekurangan yang signifikan dalam pengendalian internal-suatu
kelemahan atau gabungan dari beberapa kelemahan dalam pengendalian internal yang
menurut pendapat auditor, cukup penting untuk mendapat perhatian manajemen dan
TCWG.

ISA 265.7

Auditor wajib menentukan apakah berdasarkan pekerjaan audit yang dilaksanakan, auditor
telah mengidentifikasi suatu atau beberapa kelemahan dalam pengendalian internal.

ISA 265.8

Jika auditor telah mengidentifikasi satu atau beberapa kelemahan dalam pengendalian
internal, auditor wajib menentukan, berdasarkan pekerjaan audit yang dilaksanakan, apakah,
secara dirisendiri atau tergabung, kelemahan internal itu signifikat.

ISA 265.9
28
Auditor wajib mengomunikasikan secara tertulis kelemahan pengendalian internal yang
signifikat yang diindifikasinya selama audit, kepada TCWG secara tepat waktu.

ISA 256.10

Auditor wajib mengomunikasikan kepada manajemen pada tingkat tanggung jawab yang
tepat secara tepat waktu.

a) Secara tertulis, kelemahan pengendalian internal yang signifikan yang audit sudah
atau akan mengomunikasikannya kepada TCWG, kecuali jika dalam situasi itu tidak
tepat mengomunikasikannya secara ansung kepada manajemen.
b) Kelemahan lain dalam pengendalian internal yang diindefikasinya selama audit yang
belum dikomunikasikannya kepada manajemen oleh pihak-pihak lain menurut
pendapat auditor, cukup penting untuk mendapat perhatian manajeemen.

ISA 265.11

Auditor wajib memasukan dalam komunikasi tertulidnya tentang kelemahan pengendalian

interlnal yang signifikan.

a) Uraian tentang kelemahan itu dan penjelasan mengenai dampak potensialnya.

b) Informasi yang cukup untuk memungkinkan TCWG dan manajemen memahami
konteks komunikasi tersebut khususnya, auditor wajib menjelaskan bahwa:
i. Tujuan audit ialah untuk auditoe memberikan pendapat tentang laporan
keuangan.
ii. Audit itu meliputi pertimbangan mengenai pengendalian intern yang relevan
untuk pembuatan laporan keuangan, untuk meranccang prosedur audit yang
tepat dalam situasi (yang dihadapi) tetapi jika untuk memberikan pendapat
tentang efektifnya pengendalian intern; dan
iii. Hal-hal yang dilaporkan, terbatas pada kelemahan pengendalian intern yang
diidentifikasi auditor selama audit dan bahwa auditor menyimpulkan cukup
penting untuk dilaporkan terhadap TCWG.

29
Kelemahan pengendalian intern

Pengendalian pervasif

1. Kelemahan dalam lingkungan pengendalian (control envirorment) seperti tidak

berjalannya pengawasan pinpinan ,sikap meremehkan pengendalian internal, terjadi
manajement override dan berbagai kasus fraud.
2. Keluar/masuknya pegawai, posisikunci tiddak terisi atau pegawai yang ada (seperti
dibagian accounting) tidak kopenten untuk melaksanakan tugas.
3. Kelemahan dalam pengendalian teknologi informasi secara umum (general IT
controls).
4. Lemahnya pengendalian dalam menangani peristiwa non rutin yang signifikan seperti
sistem baru (untuk akuntansi, otomatisasi penjualan, dan lain-lain) atau akisisi bisnis
baru.
5. Ketidak mamopuan manajemen mengawasi pembuatan laporan keuangan, seperti
kelemahan dalam:
a. Pengendalian pemantauan umum( pengawasan terhadap personalia akuntansi
keuangan);
b. Pengendalian untuk mencegah dan menemukan kecurangan;
c. Pengendalian atas pemilihan dan penerapan kebijakan akuntasi yang signifikan;
d. Pengendalian atas transaksi dengan pihak berelasi (related parties) yang
signifikan;
e. Pengendalian atas transaksi signifikan diluar jalur bisnis entitas yang normal:
f. Pengendalian ats proses laporan keuangan akhir tahun( seperti pembuatan jurna
entris untuk pengakuan dan biaya).
6. Kelemahan signifikan yang sudah dikomunikasikan kepada manajemen atau TCWG
(temuan tahun lalu) tetap tidak dikoreksi.

Pengendalian transaksional

1. Tanggapan manajemen tidak ada atau tidak efektip terhadap resiko signifikan
yang diidentifikasi.
2. Salah saji ditemukan auditor, padalah seharusnya dapat dicegah, atau terdeteksi
atauterkorekso oleh pengendalian ingternal entitas.
3. Pengfgendalian internal yang ada, tidak:
a. Cukup untuk menangkal/memitigasi risiko;

30
 b. Berfungsi seperti dirancang ( kelemahan inflementasi) ini disebabkan oleh
pelatihan yang kurang SDM yang lemah , atau kurangnya sumberdaya lain
yang diferlukan untuk inflementasi.

Kecurangan

lika auditor memperoleh bukti tentang adanya kecurangan, ia secepatnya memberi

tahu hal in kepada manajemen. Ini perlu dilakukan, sekalipun kecurangan tersebut seakan-
akan ecil

Pada tingkat manajemen yang mana kecurangan tersebut dilaporkan? Ini memerluka
kearifan profesional judgment. Namun, sekurang-kurangnya satu jenjang di atas orang yang
diduga terlibat dalam dugaan kecurangan. Juga tergantung pada kemungkinan kolusi
(keterlibatan atasan) dan besarnya kecurangan. Jika kecurangan melibatkan senior
management, komunikasi dengan TCWG juga diperlukan, lisan atau tertulis.

Menilai Parahmya Kelemahan PI

Kelemahan yang signifikan dalam pengendalian internal didefinisikan sebagai suatu

kelemahan atau gabungan dari beberapa kelemahan dalam pengendalian internal yang,
menurut pendapat auditor, cukup penting untuk mendapat perhatian manajemen dan TCWG

Dalam mengevaluasi pengendalian internal (lihat Bab 26), jika faktor risiko yang
kecil kemungkinannya menyebabkan salah saji material dalam laporan keuangan, faktor ris
tesebot dikeluarkan dari lingkup pemahaman auditor mengenai pengendalian internal kritera
untuk menentukan apakah kelemahan pengendalian internal adalah signitikas atant ddak
serupa dengan kriteria untuk segala bentuk risiko (lihat Bab 23). Kearifan profesional
dugunakan untuk menilai kemungkinan terjadinya salah saji, dan besarnya potensi salah saji
terjadi). jika salah saji memang terjadi, penilaian didasarkan pada salah saji yang sebearya
terjadi.

Pengendalian internal yang tidak serasi atau kelemahan kecil mungkin dis clans andit.
ini mungkin merupakan hasil wawancara dengan manajemen plegwa penzmatan erhadap
belkerjanya pengendalian internal, pelaksanaan prnsedur wadit selanjutya dansegala bentuk
informasi yang diperoleh. Merupakan masalah kearifan profesional ustuk menentukan apakah
kelemahan pengendalian internal sedemikian pentingnya untak diaporkan fepada manajemen
dan TCWG

31
Hal-hal yang perlu dipertimbangkan auditor dalam menilai berapa parahnya kelemahan
pengendalian internal adalah sebagai berikut.

1. Dampak kelemahan itu pada salah saji material dalam laporan keuangan.
2. Kemungkinan kelemahan itu pada salah saji material dalam laporan keuangan
dikemudian ahri
3. Kerentanan aset atau utang terhadap kerugian atau kecurangan.
4. Subjektivitas dan konpleksipitas dalam menentukan angka estimasi, seperti nilai wajar
(fair value)
5. Value kegiatan yang sudah atau akan terjadi dalam saldo akun atau jenis transaksi
yang trekspor oleh kelemahan pengendalian internal.
6. Pentingnya penegendalian intern dalam peroses pelaporan keuangan.
7. Apa sebabnya dan berapa sering terjadi penyimpangan/ exceptions karena kelemahan
pengendalian internal
8. Keterkaitan antara keelemahan pengendalian ingternal dengan kelemahan
pengendalian internal lainnya.

Mendokumentasikan kelemahan pengendalian internal

Tidak ada ketentuan kgusus dalam ISAs mengenai bagaimana kelemahan pengendalian
internal didokumentasikan. Luasnya dokumentasi merupakan keputusan yang didasarkan
kearifan perofesional. Tabel 27-1 menyajikan contoh dokumentasi yang tidak mengacu ke
kertas kerja pendukung dan kertas kerja lainnya.

Tabel 27-1

Apa faktor risiko, Jelaskan Apa dampak Kelemahan Tanggapan

atau apa asersi yang kelemahan dalam potensialnya signifikan? audit
dipengaruhi? pengendalian terhadap
internal laporan
keuangan?
Manajemen belum Aggota tim Manajeemen ya Lihat
emmpertimbangkan manajemen dapat prosedur
atau menilai, risiko memercayai satu meniadakan tertentu
terjadi kecurangan sama lain dan (override) berkenaan
keberatan pengendalian dengan jurnal
menerapkan dan sering enteries,
kebijakan yang memanipulasi related
mahal, untuk laporan parties, dan

32
 menangani risiko keuangan. pengakuan
kecurangan. pendapatan.
Penjualan dicatat Tidak ada Pendapatan ya Lihat
dalam priode/ tahun pengendalian dapat prosedur
buku yang salah untuk tidak disalahsajikan tambahan
dapatmencegah secara untuk proses
hal ini dan kami material dalam pisah batas.
menemukan dua laporan
kesalahan pisah keuangan.
batas (cut-off)
dalam uji rincian
(test of details)
kami.
Pengawasan dan Klien tidak Mengingat ya Dapatkan
dokumentasi membuat besarnya dapat untuk
mengenai pembuatan dokumen untuk angka estimasi mendukung
estimasi akuntansi mendukung satu kesalahan asumsi dan
sangat lemah. estimasi akuntansi bisa hitung
yang dibuat berdampak kembali
material estimasi
terhadap tersebut
laporan
keuangan.

Pembahasan dengan Manajemen

Sebelum menerbitkan komunikasi tertulis, merupakan kebiasan yang baik untuk

membahas temuan audit secara lisan (dengan menyiapkan draf surat). Auditor bertemu
dengan orang yang tepat dalam manajemen atau TCWG. Orang yang tepat ialah orang yang
mengevaluasi kelemahan pengendalian intern dan yang akan mengambil tindakan perbaikan.
Pembahasan lisan membantu auditor memastikan temuannya benar dan redaksi (dalam draf
surat) sudah tepat menggambarkan situasi yang ditemukan. Itu juga merupakan peluang bagi
auditor untuk memperoleh indikasi awal mengenai tanggapan manajemen atau TCWG
terhadap temuan audit.

Untuk kelemahan pengendalian intern yang signifikan, tingkat anggota manajemen

yang tepat adalah pejabat tertinggi dalam entitas, seperti pemilik-pengelola/owner-manager,
Direktur Utama/CEO (chief executive officer), atau Direktur Keuangan/CFO (chief financial
officer), atau yang setara dengan jabatan itu. Untuk kelemahan pengendalian internal lainnya,

33
tingkat yang tepat bisa tingkat pelaksana operasional yang langsung terlibat dengan area
pengendalian yang menjadi masalah.

Diskusi dengan manajemen sangat bermanfaat untuk:

1. memberikan "peringatan" dini atau tepat waktu mengenai kelemahan dalam

pengendalian intern;
2. membuka peluang untuk memperoleh informasi yang relevan, seperti:
- penegasan mengenai akuratnya sajian tentang kelemahan pengendalian
internal dan fakta terkait (seperti besarnya salah saji yang sebenarnya);
- ada/tidaknya pengendalian lain yang mengatasi risiko (compensating
controls);
- reaksi manajemen dan pemahaman manajemen tentang penyebab kelemahan
pengendalian internal (yang sebenarnya atau yang dicurigai);
- adanya penyimpangan (exceptions) yang diketahui manajemen, akibat
kelemahan pengendalian intern;
3. memperoleh indikasi awal mengenai tanggapan manajemen atau TCWG terhadap
temuan audit.

Komunikasi Tertulis Kelemahan pengendalian internal yang signifikan harus

dilaporkan secara tertulis. Int encerminkan betapa pentingnya temuan audit itu, dan dapat
membantu manajemen dan TCWG dalam memenuhi berbagai kewajiban mereka.

Kewajiban untuk mengomunikasikan kelemahan pengendalian internal yang

signifikan secara tertulis berlaku untuk entitas dari segala macam ukuran, termasuk
entitas yang dikelola pemiliknya dan entitas yang sangat kecil. Mengomunikasikan
kelemahan pengendalian internal secara tertulis memastikan bahwa TCWG sudah
diinformasikan mengenai masalahnya.

Pada kesempatan pertama yang tepat sesudah menyimpulkan adanya kelemahan

pengendalian internal yang signifikan, auditor mendiskusikan temuannya, diikuti dengan
komunikasi tertulis kepada manajemen dan TCWG

Tanggapan Manajemen terhadap Komunikasi

34
 Merupakan tanggung jawab manajemen dan TCWG untuk memberikan tanggapan
yang tepat terhadap komunikasi auditor tentang kelemahan pengendalian intern, dan
rekomendasi mengenaf tindakan perbaikan. Tanggapan ini bisa berupa berikut ini.

1. Pelaksanaan tindakan perbaikan terhadap kelemahan pengendalian internal yang

ditemukan auditor, secara dini.
2. Keputusan untuk tidak melaksanakan tindakan perbaikan yang direkomendasikan
auditor. Manajemen sudah mengetahui kelemahan pengendalian internal itu, dan
memutuskan untuk tidak melaksanakan tindakan perbaikan, karena pertimbangan
biaya atau pertimbangan lain.
3. Tidak bertindak sama sekali. Ini menandakan sikap"masa bodo" terhadap
pengendalian intern, yang mempunyai implikasi ketika auditor menilai risiko
laporan keuangan disalahsajikan. Dalam beberapa situasi, sikap "tidak bertindak
sama sekali" merupakan kelemahan pengendalian internal yang signifikan.

Apa pun tanggapan manajemen, auditor wajib mengomunikasikan semua

kelemahan pengendalian internal yang signifikan,secara tertulis. Ini termasuk
kelemahan signifikan yang sudah dilaporkan di masa lalu. Bukanlah peran auditor
untuk menentukan apakah biaya perbaikan atas kelemahan pengendalian internal itu,
sebanding dengan hasil yang diperoleh.

Namun, pertimbangan mengenai keseimbangan antara besar/kecilnya entitas

dan penerapan akal sehat dalam hal itu, sangat diperlukan.

Jika kelemahan signifikan yang sudah dilaporkan di masa lalu, masih terjadi,
komunikasi tahun ini dapat mengulangi penjelasan dalam laporan masa lalu atau
cukup mengacu kepada laporan masa lalu tersebut.

Jika kelemahan pengendalian internal tidak signifikan, tidak perlu

mengungkapkan temuan itu secara tertulis ataumengulanginya di tahun berjalah.
Namun, jika ada perubahan dalam manajemen, sangatlah tepat bagi auditor untuk
mengomunikasikan kembali kelemahan tersebut.

Isi Komunikasi

Komunikasi mengenai kelemahan pengendalian internal yang signifikan biasanya meliputi:

35
 1. Penjelasan mengenai setiap kelemahan yang signifikan dan dampak yang mungkin
terjadi. Tidak perlu menghitung dampak kuantitatif dari kelemahan tersebut;
2. Usulan untuk memperbaiki kelemahan tersebut;
3. Tanggapan manajemen, yang sebenarnya atau yang akan dilakukan; dan
4. Pernyataan apakah auditor mengambil langkah-langkah untuk memverifikasi apakah
tanggapan manajemen memang diimplementasikan.

Kelemahan pengendalian internal yang signifikan dapat dikelompokkan, jika perlu. Untuk
menambah perspektif, surat itu dapat juga memuat:

1. Penjelasan bahwa, seandainya auditor melaksanakan lebih banyak prosedur atas

pengendalian intern, auditor mungkin menemukan lebih banyak kelemahan yang
harus dilaporkan, atau menyimpulkan bahwa beberapa kelemahan seharusnya
tidak perlu dilaporkan;
2. Penjelasan bahwa komunikasi ini diberikan semata-mata untuk keperluan TCWG,
dan mungkin tidak tepat untuk keperluan lain.

Kewajiban Pelaporan Lokal

Ketentuan perundang-undangan di beberapa negara bisa menetapkan kewajiban

tambahan bagi auditor untuk mengomunikasikan atau lebih jenis kelemahan pengendalian
intern yang ditemukan dalam auditnya. Dalam hal ini:

1. kewajiban menurut ISA 265 tetap berlaku, sekalipun ketentuan perundang-

undangan itu mengharuskan auditor menggunakan istilah atau definisi tertentu;
dan

auditor menggunakan istilah atau definisi untuk tujuan komunikasi sesuai ketentuan
perundang-undangan yang berlaku.

36
 PENUTUP

A. Kesimpulan

Pengendalian intern merupakan alat untuk meletakkan kepercayaan auditor mengenai

bebasnya laporan keuangan dari kemungkinan kesalahan dan kecurangan. Pemerintah
berusaha untuk membuat struktur pengendalian intern dengan baik, melaksanakan, dan
mengawasinya agar efektivitas perusahaan bisa tercapai, pengendalian intern yang baik
akan menjamin ketelitian data akuntansi yang dihasilkan sehingga data tersebut dapat
dipercaya.

Pengendalian intern mempunyai tujuan untuk mendapatkan data tepat dan dapat
dipercaya, melindungi harta atau aktiva perusahaan atau lembaga, dan meningkatkan
efektivitas dari seluruh anggota perusahaan atau lembaga sehingga perusahaan dapat
berjalan sesuai dengan tujuan yang ditetapkan. Suatu informasi akuntansi memberikan
informasi kepada orang-orang yang ada di dalam maupun di luar perusahaan. Para
pemakai informasi sangat memeprhatikan kualitas informasi yang dilaporkan melalui
kertas maupun yang ditayangkan melalui layar komputer (monitor). Suatu organisasi
menerapkan kebijakan dan prosedur pengendalian (pengendalian intern) dengan
maksud untuk memelihara kualitas informasi dan operasi (rangkaian aktivitas) dalam
rangka pencapaian tujuan. Pengendalian intern memiliki lima komponen yang
membentuk struktur pengendalian intern. Dari lima komponen tersebut, pengendalian
lingkungan menjadi dasar yang memayungi ke-empat pengendalian lainnya.

Apabila suatu sistem pengendalian internal telah dirancang dengan baik, penyimpangan
tetap mungkin terjadi sepanjang waktu. Oleh karena itu perlu pengkajian ulang secara
teratur untuk memastikan bahwa prosedur-prosedur telah diikuti dengan benar.
Pengkajian ulang ini harus dilakukan oleh pemeriksa internal yang tidak terlibat
langsung dalam operasi suatu organsasi. Apabila pemeriksa internal berkedudukan
independen,maka dapat melakukan evaluasi mengenai efisiensi operasi secara
menyeluruh dan efektif tidaknya sistem pengendalian internal.

37
 DAFTAR PUSTAKA

Tuanakotta, Theodorus M.2015. Audit Kontemporer. Jakarta:Selemba Empat

38
 Pertanyaan

Apriyadi Tanjung : ketika auditor mengkomunikasikan temuan atas resiko pengendalian

internal, itu harus disampaikan kepada manajemen/komite audit? Dan bentuk
penyampaiannya berbentuk apa lisan atau berkas?

Mohammad Farhansyah Panduwibowo : system pengendalian yang seperti apa yang

mampu mengurangi risiko audit?
Muhammad Zulfi : apa yang menyebabkan sering terjadinya penyimpangan karena
kelemahan pengendalian internal?
Gebbi Zulfikar :
Harry Christ Even Sibarani :

39