Makalah Audit Internal Control
Makalah Audit Internal Control
Makalah
Dalam Rangka Memenuhi Tugas Kelompok Mata Kuliah Auditing I
Dosen :
Robertus Ary Novianto, S.E., M.M., Ak.
Disusun Oleh :
Kelompok 2
Shelva Indra (0115101020)
Apriyadi Tanjung (0116101440)
Mohammad Farhansyah Panduwibowo (0117101173)
Muhammad Zulfi (011710206)
Gebbi Zulfikar (0117101210)
Harry Christ Even Sibarani (0119121002)
Kelas : E
JURUSAN AKUNTANSI
FAKULTAS EKONOMI
UNIVERSITAS WIDYATAMA
BANDUNG
2019
KATA PENGANTAR
Puji syukur kami ucapkan atas kehadirat Allah SWT. Karena atas rahmat-Nya dalam
kesempatan yang berbahagia ini kita masih diberi nikmat dan karunia oleh-Nya. Di dalam
pembahasan makalah ini bertajuk seperti yang tertera dicover, dengan itu kami berfokus
dalam materi seperti yang akan kita bahas nanti.
Makalah yang tersusun ini sebagai tugas mata kuliah Auditing, dengan berbekal apa
yang ada dalam buku pembahasan yang telah kami ambil dari beberapa sumber. Selanjutnya
kami banyak berterima kasih kepada dosen pengampu mata kuliah Auditing, dan juga kepada
rekan-rekan semuanya yang telah ikut berpartisipasi dalam penyelesaian makalah ini baik
secara langsung maupun secara tidak langsung.
Selanjutnya kami menyadari bahwa makalah yang kami buat ini bukanlah sesuatu
yang terjadi begitu sempurna, masih banyak kekurangan yang memang itu adalah dari kami
sendiri, harapan kami rekan-rekan untuk memberikan kritikan atau saran yang bersifat
membangun. Akhirnya kami ucapkan terimakasih.
WassalamualaikumWr. Wb
Penulis
i
DAFTAR ISI
KATA PENGANTAR..........................................................................................................................i
DAFTAR ISI........................................................................................................................................ii
BAB I PENDAHULUAN................................................................................................................1
A. Latar Belakang Masalah.........................................................................................................1
B. Rumusan Masalah...................................................................................................................1
C. Tujuan......................................................................................................................................2
BAB II PEMBAHASAN...............................................................................................................3
A. Tujuan Pengendalian Internal................................................................................................3
B. Komponen Pengendalian Internal..........................................................................................4
C. Risiko Dan Pengendalian......................................................................................................14
D. Pengendalian Internal Pervasif Dan Spesifik......................................................................15
PENUTUP..........................................................................................................................................37
A. Kesimpulan............................................................................................................................37
DAFTAR PUSTAKA........................................................................................................................38
ii
BAB I
PENDAHULUAN
Dalam teori akuntansi dan organisasi, Internal Control atau pengendalian intern
didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan
sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu
tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk
penting untuk mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber
daya organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak (seperti
menyediakan informasi keuangan bagi setiap tingkatan manajemen, para pemilik atau
pemegang saham, kreditur dan para pemakai laporan keuangan (stakeholder) lain yang
dijadikan dasar pengambilan keputusan ekonomi. Sistem tersebut dapat digunakan oleh
manajemen untuk merencanakan dan mengendalikan operasi perusahaan. Lebih rinci lagi,
kebijakan dan prosedur yang digunakan secara langsung dimaksudkan untuk mencapai
sasaran dan menjamin atau menyediakan laporan keuangan yang tepat serta menjamin
ditaatinya atau dipatuhinya hukum dan peraturan, hal ini disebut Pengendalian Intern,
atau dengan kata lain bahwa pengendalian intern terdiri atas kebijakan dan prosedur yang
1
B. Rumusan Masalah
Adapun beberapa permasalahan yang dirumuskan di dalam makalah adalah sebagai berikut:
1. Bagaimana tujuan pengendalian internal?
2. Apa komponen pengendalian internal?
3. Bagaimana risiko dan pengendalian?
4. Bagaimana Pengendalian Internal Pervasif Dan Spesifik?
C. Tujuan
Berkaitan dengan rumusan masalah terlampir sebelumnya, makalah ini bertujuan sebagai
berikut:
1. Memahami tujuan pengendalian internal
2. Memahami komponen pengendalian internal
3. Memahami risiko dan pengendalian
4. Memahami pengendalian internal pervasif dan spesifik
2
BAB II
PEMBAHASAN
3
B. Komponen Pengendalian Internal
Istilah internal control yang digunakan ISA 315 lebih luas dari kegiatan
pengendalian seperti pemisahan tugas,proses otorisasi dan rekonsiliasi saldo.
Pengendalian internal dalam ISA 315 terdiri atas 5 komponen.
4
komponen pengendalian internal lainnya tidak diperlemah oleh
kekurangan atau defisiensi dalam lingkungan pengendalian”
5
pelaporan keuangan dan proses informasi dan akuntansi
pada umunya,dan sikapnya dalam masalah sumber daya
manusia
Stuktur organisasi Ini adalah kerangka di mana tujuan entitas
direncanakan,dilaksanakan,dikendalikan dan direviu
Pembagian tugas dan tanggung Ini menunjukkan bagaimana tugas dan tanggung jawab
jawab ditetapkan , hubungan antar pegawai dan atasan dan
hierarki wewenang dalam entitas itu
Kebijakan dan prosedur SDM Ini berkenaan dengan fungsi SDM yakni
recruitment,orientation,training,evaluating
counselling,promoting ,compensanting dan remedial
actions.
6
c. Menilai seberapa besarnya potensi teradinya risiko ini
Alinea 16 Jika entitas memiliki proses tersebut auditor wajib memperoleh pemahaman
mengenai proses itu,dan hasilnya, jika auditor menemukan risiko salah saji
yang tidak ditemukan manajemen,auditor wajib mengevaluasi apakah ada jenis
risiko yang diduga auditor,seharusnya dapat ditemuka PPRE. Jika risiko itu
memang ada,auditor wajib memeroleh pemahaman mengenai proses itu gagal
menemukan risiko tersebut,dan auditor wajib mengevaluasi apakah PPRE itu
tepat untuk situasi entitas.
Alinea 17 Jika entitas belum mempunyai PPRE atau prosesnya bersifat sementara,auditor
wajib membahas dengan manajemen apakah risiko bisnis yang relevan dengan
tujuan pelaporan keuagan,telah ditemukan dan ditangani.
Istilah risk assessment atau penilaian risiko dapat dilihat dari sisi entitas dan
auditor. Entitas menilai risiko dari sudut pandang ancaman terhadap pencapaian
tujuan entitas,di antaranya ialah menghasilkan laporan keuangan yang bebas dari
salah saji yang material. Untuk itulah entitas wajib
merancang,mengimplementasikan,dan memelihara pengendalian internal. Di pihak
lain,auditor menilai risiko sebagai bagian dari proses auditnya. Dalam pembahasan
komponen kedua dari pengendalian internal ini,kita melihat persinggungan antara
kepentingan entitas dan auditor.
Jika proses penilaian risiko pada entitas yang bersagkutan sudah sesuai dengan
situasi yang dihadapi entitas itu,maka PPRE ini mendukung upaya auditor untuk
menilai seberapa besarnya risiko salah saji yang material dalam laporan keuangan
yang diauditnya.
7
o Terbitnya pernyataan akuntansi yang baru
Dalam entitas yang lebih kecil,PPRE nya lebih informal. Auditor membahas
dengan manajemen bagaimana manajemen mengidentifikasi risiko bisnis dan
kemudian menanganinya.
8
laporan keuangan entitas termasuk estimasi akuntansi dan
pengungkapan yang penting
f. Pengendalian atas journal entries termasuk non standard journal
entries yang digunakan untuk mencatat transaksi yang tidak
berulang ,transaksi luar biasa dan koreksi.
Alinea 19 Auditor wajib memperoleh pemahaman mengenai bagaimana entitas
mengomunikasikan peran dan tanggung jawab pelaporan keuangan dan hal
penting lainnya berkenaan dengan pelaporan keuangan,termasuk :
a. Komunikasi antara manajemen dan TCWG
b. Komunikasi eksternal misalnya dengan regulator.
Manajemen dan TCWG memerlukan informasi yang andal untuk :
1. Mengelola entitasmseperti perencanaan ,penganggaran,pemantauan
kinerja,pengalokasian sumber daya, penetapan harga, dan pembuatan laporan
keuangan
2. Mencapai tujuan entitas
3. Mengidentifikasi,menilai,dan menanggapi factor risiko
Ini semua memerlukan informasi yang tepat. Informasi seperti itu harus
diidentifikasi , direkam dan dikomunikasikan atau disebarkan secara tepat waktu
kepada karyawan di segala tingkat yang memerlukannya untuk membuat
keputusan.
Komunikasi
9
Cara berkomunikasi bias informal atau formal dan buku pedoman laporan
keuangan. Komunikasi internal antara manajemen puncak dan karyawan biasanya
lebih mudah dan kurang formal dalam entitas kecil karena jenjang karier yang
lebih sedikit dan kehadiran senior management yang lebih sering.
10
sebagai preventif atau mencegah,detective atau menemukan , dan corrective atau
mengoreksi. Untuk corrective controls jugadigunakan istilah lain,tergantung
konteksnya.
KLASIFIKASI PENJELASAN
PENGENDALIAN
Preventive controls Mencegah kesalahan dan penyimpangan
Detective controls Menemukan kesalahan dan hal yang tidak lazim
untuk kemudian dikoreksi atau tindakan
perbaikan dapat diambil
Compensating controls Merupakan corrective controls,memberikan
jaminan ketika ada kendala sumber daya yang
membuat pengendalian langsung tidak dapat
dilakukan.
Steering controls Merupakan corrective controls , mengarahkan
tindakan koreksi untuk mencapai hasil yang
diinginkan.
11
dan jasa
Rekonsiliasi Meliputi penyusunan dan reviu Rekonsiliasi saldo
atas rekonsiliasi secara tepat bank,transaksi
waktu dan tindakan penjualan,rekening antar
perbaikannya kantor, dan lain lain.
Aplikasi IT Pengendalian ini deprogram Memeriksa akurasi,urutan
dalam aplikasi yang pengeluaran cek,exception
bersangkutan,misalnya aplikasi report.
penjualan atau pembelian.
Reviu angka-angka Pengendalian berupa reviu atas Membandingkan angka
realisasi realisasi , membandingkan data budget dengan angka
produksi dan data realisasi, dan lain-lain.
keuangan,membandingkan data
entitas dengan data industry.
Perbedaan yang
ditemukan,selanjutnya diselidiki.
Pengendalin fisik Pengendalian ini berhubungan Penggunaan lemari besi
dengan pengaman fisik atas asset untuk menyimpang
dan pembatasan akses. uang,membatasi siapa
yang boleh mempunyai
akses apa dengan
menggunakan sandi.
Entitas Kecil
Kegiatan pengendalian dirancang untuk langsung dan sesegera mungkin
mencegah terjadinya salah saji yang material,dan jika salah saji itu terjadi,kegiatan
pengendalian dengan cepat menemukan dan memperbaikinya. Dala entitas yang lebih
kecil,konsep yang mendasari kegiatan pengendalian serupa dengan pada entitas
bear,namun relvansinya bagi auditor bisa berbeda.
12
2. Kegiatan pengendalian,jika memang ada,berhubungan dengan siklus transaksi
utama seperti pembelian dan penjualan.
e. Monitoring (pemantauan)
Risiko bawaan ( inherent risk ) yang merupakan risiko bisnis maupun risiko
kecurangan diidentifikasi dalam tahapan identifikasi dan penilaian risiko.
14
yang cenderung konservatif dan berupaya menekan risiko ke angka yang mendekati
nol.
BUTIRAN PERTIMBANGAN
15
SPESIFIK
Pengendalian transaksional adalah pengendalian atau proses yang spesifik dirancang agar :
Berbagai jenis pengendalian internal dalam suatu entitas dibagi dalam lima komponen adalah
sebagai berikut :
menyusunnya kembali kedalam format yang berbeda, yakni kedalam pengendalian pervasif
dan spesifik. “atap” dari bangunan ini menggambarkan laporan keuangan beserta semua akun
dan pengungkapan yang signifikan. Dalam pengendalian pervasif terlihat control
16
environment, risk management, dan monitoring. Dalam pengendalian spesifik terlihat control
activities. Sedangkan information systems menjembatani pengendlaian pervasif dan
pengendalian spesifik.
Entitas kecil mempunyai pegawai (relatif) sedikit. Kenyataan ini menjadi kendala
untuk pemisahan tugas (segregation of duties) dan “jejak kertas” (paper trail).
Pengendalian internal pada entitas semacam itu berasal dari lingkungan pengendalian
(control environment); komitmen manajemen atas nilai-nilai etika, kompensasi, sikap/cara
pikir mengenai pengendalia, dan sikap tindakan sehari-hari. Pengendalian internal pada
entitas kecil tidak berpusat pada pengendalian spesifik atas transaksi. Mengevaluasi control
environment sangat berbeda dari kegiatan pengendalian yang tradisional karena menyangkut
penilaian atas perilaku, sikap, kompetensi, dan tindakan manajemen. Penilaian terhadap hal-
hal tersebut didokumentasikan dalam memo atau dengan kuisioner.
Kehadiran dan partisipasi aktif pemilik yang merangkap sebagai pengelola bisa
merupakan kekuatan atau kelemahan pengendalian internal. Merupakan kekuatannya jika ia
sangat menguasai tugasnya dan tidak membiarkan salah saji material dalam laporan
keuangan. Kelemahannya ialah terbukanya peluang untuk meniadakan pengendalian internal
untuk keperluan pribadi.
Dalam kebanyakan entitas, selalu ada suatu bentuk pengendalian internal, betapa pun
informalnya, mungkin sangat sederhana, dan tidak canggih. Entitas yang tidak
menanggulangi risiko besarnya (melalui komponen pengendalian yang disebutkan diatas)
tidak akan bisa bertahan dalam bisnisnya.
Jika tidak ada banyak kegiatan pengendalian yang bisa diidentifikasi, auditor
mempertimbangkan apakah:
17
Hal-hal lain menimbulkan tanda tanya mengenai apakah audit seharusnya dijalankan,
seperti berikut:
Keraguan mengenai integritas manajemen, perilaku non etis tau sikap yang
mengabaikan pengendalian internal. Kelemahan dalam lingkungan pengendalian
cenderung mengerdilkan makna pengendalian dalam komponen pengendalian lainnya.
Hal itu juga meningkatkan resikokebohongan oleh manejmen dan resiko kecurangan.
Kekhawatiran dalam mengenai kondisi dan keandalan catatan entitas yang membuat
auditortidak mungkin memperoleh bukti audit yang cukup adn tepat untuk
memberikan pendapat wajar tanpa perkecualian.
18
Dalam hal tertentu mungkin ada tumpang tindih antara pengendalian keuangan dan
pengendalian operasional dan yang berurusan dengan tujuan kepatuhan. Sebagai
contoh, pengendalian yang berhubungan denganndata yang dievaluasi atau digunakan
auditor dalam menerapkan prosedur audit lain, antara lain :
Data yang diperlukan untuk prosedur anatikal (c0nt0h statistik produksi)
Pengendalian yang mendeteksi ketidakpatuhan terhadap ketentuan perundang-
undangan.
Pengendalian berupa pengamanan aset yang penting untuk pelaporan keuangan; dan
Pengendlaian terhadap lengkapnya dan akuratnya informasi yang digunakan sevagai
dasar untuk mengjitung pengukkuran kinerja utama.
Langkah pertama adalah mengidentifikasi dan kemudian menilai faktor risiko yang signifikan
dan faktor risiko lain yang ada.
Risiko yang harus dimitigasi dapat bersifat pervasif, berhubungan dengan banyak area
laporan keuangan dan asersi, atau bersifat spesifik, berhubungan dengan area tertentu dari
laporan keuangan dan asersi tertentu.
Dalam “Pengendalian dan Penanggulangan” untuk risiko yang bersifat pervasif ada:
entity level controls (pengendalian pada tingkat entitas), general IT controls (pengendalian
teknologi informasi umum), dan transactional controls (pengendalian transaksional).
Sedangkan pengendalian untuk risiko yang bersifat spesifik: transactional controls
(pengendalian transaksional), IT application controls (pengendalian aplikasi), dan beberapa
entity-level controls (pengendalian pada tingkat entitas) yang spesifik.
Daftar faktor risiko berdasarkan proses bisnis tidak wajib dibuat. Namun, jika sudah
dibuat, daftar ini bermanfaat untukmengeliminasi setiap faktor risiko yang sedikit
kemungkinannya mengakibatkan salah saji yang material, sekalipun tidak dimittigasi sama
sekali. Pengendalian yang menanggulangi risiko ini, tidak akan relevan bagi audit ini.
Gunakan istilah faktor risiko yang sesuai untuk entitas yang bersangkutan;
Pastikan semua asersi yang relevan telah diperhatikan; dan
19
Perhatikan, apakah ada risiko tambahan (pengendalian pada tingkat entitas) yang
dapat berakibat salah saji yang material, jika tidak dimitigasi.
BUTIR PERTIMBANGAN
Dalam mengevaluasi apakah suatu pengendalian sudah dirancang dengan tepat oleh
manajemen, auditor menilai apakah pengendalian yang diidentifikasi benar-benar akan
menangkal atau memitigasi faktor risiko. Manajemen harus memerhatikan apakah
pengendalian ini efektif untuk:
Pada tahap ini, para auditor (khususnya mereka yang mengaudit entitas besar dan
kompleks) memandang perlu untuk memperoleh informasi, terutamay yang dibuat oleh
entitas tersebut, yang menjelaskan proses bisnis, arus dokumen di dalam entitas, dan dimana
pengendalian itu berada. Namun, ini bukanlah ketentutan yang ditetapkan oleh ISAs.
20
Ada 2 cara yang lazimnya digunakan untuk menyandingkan pengendalian internal
dengan faktor risiko atau tujuan pengendaliannya yang dirancang untuk menangkal risiko.
Kedua pendekatan ini adalah one-risk-to-many-controls (satu risiko dengan banyak
pengendalian) dan many-risk-to-many-controls (banyak risiko dengan banyak pengendalian).
One-Risk-to-Many-Controls
Dalam pendekatan “satu risiko banyak pengendalian”ini, setiap faktor risiko dipertimbangkan
satu per satu. Semua pengendalian yang menangani fakto risiko tersebut, diidentifikasi.
Pendekatan ini sangat bermanfaat khususnya dalam memetakan atau menyandingkan faktor
risiko pervasif pada tingkat entitas beserta pengendaliannya.
Pendekatan “satu risiko banyak pengendalian” ini sering digunakan untuk memetakan
semua jenis pengendalian, termasuk pengendalian transaksional. Namun, satu pengendalian
transaksional sering kali dapat menangani lebih dari satu risiko; karenanya, satu pengendalian
ditampilakan berulang-ulang dalam pendekatan ini.
21
Pegawai selalu dikenakan disiplin/sanksi untuk perilaku tidak terpuji.
Pertama-tama, auditor akan membaca risiko atau tujuan pengendalian dari daftar
risiko seperti contoh di atas dan kemudian mengidentifikasi pengendalian apa yang mungkin
ada untuk memitigasi risiko.
KOMPONEN PENGENDALIAN
RANCANGAN
PENGENDALIAN FAKTOR RISIKO YANG
PENGENDALIAN
INTERNAL DIIDENTIFIKASI
22
komponen tersebut tidak ikut menjadi lemah dengan kelemahan dalam lingkungan
pengendalian.
Redaksi yang berikut dapat digunakan sebagai kesimpulan menyeluruh oleh auditor
atas pengendalian pada tingkat entitas: ”Kesimpulan itu juga akan berdampak terhadap
penilaian risiko oleh auditor pada tingkat laporan keuangan”.
Many-Risk-to-Many Controls
Untuk risiko spesifik dan risiko transaksional, pendekatanyang palimg umum dalam
mengevaluasi rancangan pengendalian, ialah dengan menggunakan apa yang dikenal sebagai
“control design matrix” atau “matriks rancangan pengendalian”. Matriks ini memungkinakan
auditor secara sekilas dengan cepat dapat melihat:
Matriks semacam itu dapat diperluas untuk memasukkan informasi lain seperti:
23
Keandalan yang diharapkan dari pengendalian ini untuk suatu periode tertentu. Ini,
misalnya dapat meliputi penilaian kompetensi pelaksana, apakah pengendalian
dilakukan secara tepat waktu, dan kesalahan (kalau ada) di masa lalu.
TINDAKAN PENJELASAN
Identifikasi risiko Identifikasi risiko pervasif di tingkat entitas dan risiko transaksional
bawaan spesifik yang perlu dimitigasi melalui prosedur PI, untuk mencegah
atau mendeteksi dan mengoreksi salahsaji material.
Tanya prosedur PI Tanya owner-manager atau penanggung jawab, apakah ada prosedur
yang menangani PI di entitas itu untuk memitigasi setiap faktor risiko, satu demi satu.
risiko tersebut Dokumentasikan PI yang diidentifikasi dengan mengunakan
(periksa setiap faktor bahasa/istilah yang digunakan oleh orang yang diwawancarai.
risiko, satu demi satu)
Ketika auditor melihat (berdasarkan kearifan profesionalnya) bahwa
cukup banyak PI sudah diidentifikasi untuk memitigasi risiko,
hentikan pertanyaan mengenai PI tambahan. Tidak perlu membuat
daftar dari PI lainnya untuk memitigasi suatu risiko, kecuali jika
secara khusus diminta untuk tujuan lain
24
faktor risiko terkait.
Langkah terakhir dalam menilai rancangan pengendalian ialah menarik kesimpulan mengenai
apakah pengendalian yang diidentifikasi memang benar-benar memitigasi faktor risiko
tertentu. Ini memerlukan kearifan profesional. Untuk setiap asersi yang relevan atau faktor
risiko, perhatikan apakah tanggapan manajemen cukup untuk menekan risiko salah saji
material ke tingkat rendah yang dapat diterima. Jika pendekatan control matrix digunakan,
baris bawah matriks tersebut dapat digunakan untuk mendokumentasikan apakah
pengendalian cukup memitigasi setiap faktor risiko.
Itulah sebabnya auditor perlu mengamati pengendalian yang sedang berjalan, observe
internal control in action! Alasannya adalah:
Proses dapat berubah dengan perubahan waktu, mungkin karena adanya produk atau
jasa baru, adanya efisiensi dalam operasi, pergantian pegawai, dan implementasi dari
aplikasi IT pendukung yang baru;
25
Pegawai entitas mungkin menjelaskan bagaimana suatu sistem seharusnya berfungsi,
dan bukan bagaimana sistem itu dalam knyataannya berfungsi; dan
Beberapa aspek dari suatu sistem secara tidak sengaja terabaikan dalam upaya
memahami pengendalian intern.
Prosedur penilaian risiko yang diwajibkan untuk memperoleh bukti audit mengenai
diimplementasikannya pengendalian meliputi:
Hanya sesudah disimpulkan bahwa pengendalian intern yang relevan untuk audit,
sudah dirancang dan diimplementasi, barulah saatnya untuk mempertimbangkan:
Uji pengendalian atas efektifnya operasi yang mana (jika ada) akan menurunkan
kebutuhan untuk uji subtantif lainnya; dan
Pengendalian mana uji pengendalian, karena tidak ada cara lain untuk memperoleh
bukti audit yang cukup dan tepat.
Tujuan dari langkah ini adalah untuk memberikan nformasi tentang beroperasinya
pengendalian yang relevan. Berapa luas/banyaknya dokumentasi, ditentukan oleh kearifan
profesional auditor.
26
Dokumentasi yang akan membantu auditor:
Bentuk dokumentasi yang paling umum dibuat oleh manajemen atau auditor adalah:
27
dokumentasi yang lebih detail untuk membantu mereka memahami entitas dengan tepat,
dibandingkan dengan tim yang terdii dari staf yang lebih berpengalaman.
Representasi atau pernyataan tertulis tentang pengendalian intern harus diminta dari
manajemen yang mengakui bertanggung jawab untuk mengadakan dan memelihara
pengendalian intern yang menurutnya diperlukan untuk membuat laporan keuangan yang
bebas dari salah saji yang material, yang disebabkan oleh kesalahan atau kecurangan.
ISA 265.6
Untuk tujuan ISAs, istilah istilah berikut mempunyai makna sebagai berikut.
ISA 265.7
Auditor wajib menentukan apakah berdasarkan pekerjaan audit yang dilaksanakan, auditor
telah mengidentifikasi suatu atau beberapa kelemahan dalam pengendalian internal.
ISA 265.8
Jika auditor telah mengidentifikasi satu atau beberapa kelemahan dalam pengendalian
internal, auditor wajib menentukan, berdasarkan pekerjaan audit yang dilaksanakan, apakah,
secara dirisendiri atau tergabung, kelemahan internal itu signifikat.
ISA 265.9
28
Auditor wajib mengomunikasikan secara tertulis kelemahan pengendalian internal yang
signifikat yang diindifikasinya selama audit, kepada TCWG secara tepat waktu.
ISA 256.10
Auditor wajib mengomunikasikan kepada manajemen pada tingkat tanggung jawab yang
tepat secara tepat waktu.
a) Secara tertulis, kelemahan pengendalian internal yang signifikan yang audit sudah
atau akan mengomunikasikannya kepada TCWG, kecuali jika dalam situasi itu tidak
tepat mengomunikasikannya secara ansung kepada manajemen.
b) Kelemahan lain dalam pengendalian internal yang diindefikasinya selama audit yang
belum dikomunikasikannya kepada manajemen oleh pihak-pihak lain menurut
pendapat auditor, cukup penting untuk mendapat perhatian manajeemen.
ISA 265.11
29
Kelemahan pengendalian intern
Pengendalian pervasif
Pengendalian transaksional
1. Tanggapan manajemen tidak ada atau tidak efektip terhadap resiko signifikan
yang diidentifikasi.
2. Salah saji ditemukan auditor, padalah seharusnya dapat dicegah, atau terdeteksi
atauterkorekso oleh pengendalian ingternal entitas.
3. Pengfgendalian internal yang ada, tidak:
a. Cukup untuk menangkal/memitigasi risiko;
30
b. Berfungsi seperti dirancang ( kelemahan inflementasi) ini disebabkan oleh
pelatihan yang kurang SDM yang lemah , atau kurangnya sumberdaya lain
yang diferlukan untuk inflementasi.
Kecurangan
Pada tingkat manajemen yang mana kecurangan tersebut dilaporkan? Ini memerluka
kearifan profesional judgment. Namun, sekurang-kurangnya satu jenjang di atas orang yang
diduga terlibat dalam dugaan kecurangan. Juga tergantung pada kemungkinan kolusi
(keterlibatan atasan) dan besarnya kecurangan. Jika kecurangan melibatkan senior
management, komunikasi dengan TCWG juga diperlukan, lisan atau tertulis.
Dalam mengevaluasi pengendalian internal (lihat Bab 26), jika faktor risiko yang
kecil kemungkinannya menyebabkan salah saji material dalam laporan keuangan, faktor ris
tesebot dikeluarkan dari lingkup pemahaman auditor mengenai pengendalian internal kritera
untuk menentukan apakah kelemahan pengendalian internal adalah signitikas atant ddak
serupa dengan kriteria untuk segala bentuk risiko (lihat Bab 23). Kearifan profesional
dugunakan untuk menilai kemungkinan terjadinya salah saji, dan besarnya potensi salah saji
terjadi). jika salah saji memang terjadi, penilaian didasarkan pada salah saji yang sebearya
terjadi.
Pengendalian internal yang tidak serasi atau kelemahan kecil mungkin dis clans andit.
ini mungkin merupakan hasil wawancara dengan manajemen plegwa penzmatan erhadap
belkerjanya pengendalian internal, pelaksanaan prnsedur wadit selanjutya dansegala bentuk
informasi yang diperoleh. Merupakan masalah kearifan profesional ustuk menentukan apakah
kelemahan pengendalian internal sedemikian pentingnya untak diaporkan fepada manajemen
dan TCWG
31
Hal-hal yang perlu dipertimbangkan auditor dalam menilai berapa parahnya kelemahan
pengendalian internal adalah sebagai berikut.
1. Dampak kelemahan itu pada salah saji material dalam laporan keuangan.
2. Kemungkinan kelemahan itu pada salah saji material dalam laporan keuangan
dikemudian ahri
3. Kerentanan aset atau utang terhadap kerugian atau kecurangan.
4. Subjektivitas dan konpleksipitas dalam menentukan angka estimasi, seperti nilai wajar
(fair value)
5. Value kegiatan yang sudah atau akan terjadi dalam saldo akun atau jenis transaksi
yang trekspor oleh kelemahan pengendalian internal.
6. Pentingnya penegendalian intern dalam peroses pelaporan keuangan.
7. Apa sebabnya dan berapa sering terjadi penyimpangan/ exceptions karena kelemahan
pengendalian internal
8. Keterkaitan antara keelemahan pengendalian ingternal dengan kelemahan
pengendalian internal lainnya.
Tidak ada ketentuan kgusus dalam ISAs mengenai bagaimana kelemahan pengendalian
internal didokumentasikan. Luasnya dokumentasi merupakan keputusan yang didasarkan
kearifan perofesional. Tabel 27-1 menyajikan contoh dokumentasi yang tidak mengacu ke
kertas kerja pendukung dan kertas kerja lainnya.
Tabel 27-1
32
menangani risiko keuangan. pengakuan
kecurangan. pendapatan.
Penjualan dicatat Tidak ada Pendapatan ya Lihat
dalam priode/ tahun pengendalian dapat prosedur
buku yang salah untuk tidak disalahsajikan tambahan
dapatmencegah secara untuk proses
hal ini dan kami material dalam pisah batas.
menemukan dua laporan
kesalahan pisah keuangan.
batas (cut-off)
dalam uji rincian
(test of details)
kami.
Pengawasan dan Klien tidak Mengingat ya Dapatkan
dokumentasi membuat besarnya dapat untuk
mengenai pembuatan dokumen untuk angka estimasi mendukung
estimasi akuntansi mendukung satu kesalahan asumsi dan
sangat lemah. estimasi akuntansi bisa hitung
yang dibuat berdampak kembali
material estimasi
terhadap tersebut
laporan
keuangan.
33
tingkat yang tepat bisa tingkat pelaksana operasional yang langsung terlibat dengan area
pengendalian yang menjadi masalah.
34
Merupakan tanggung jawab manajemen dan TCWG untuk memberikan tanggapan
yang tepat terhadap komunikasi auditor tentang kelemahan pengendalian intern, dan
rekomendasi mengenaf tindakan perbaikan. Tanggapan ini bisa berupa berikut ini.
Jika kelemahan signifikan yang sudah dilaporkan di masa lalu, masih terjadi,
komunikasi tahun ini dapat mengulangi penjelasan dalam laporan masa lalu atau
cukup mengacu kepada laporan masa lalu tersebut.
Isi Komunikasi
35
1. Penjelasan mengenai setiap kelemahan yang signifikan dan dampak yang mungkin
terjadi. Tidak perlu menghitung dampak kuantitatif dari kelemahan tersebut;
2. Usulan untuk memperbaiki kelemahan tersebut;
3. Tanggapan manajemen, yang sebenarnya atau yang akan dilakukan; dan
4. Pernyataan apakah auditor mengambil langkah-langkah untuk memverifikasi apakah
tanggapan manajemen memang diimplementasikan.
Kelemahan pengendalian internal yang signifikan dapat dikelompokkan, jika perlu. Untuk
menambah perspektif, surat itu dapat juga memuat:
auditor menggunakan istilah atau definisi untuk tujuan komunikasi sesuai ketentuan
perundang-undangan yang berlaku.
36
PENUTUP
A. Kesimpulan
Pengendalian intern mempunyai tujuan untuk mendapatkan data tepat dan dapat
dipercaya, melindungi harta atau aktiva perusahaan atau lembaga, dan meningkatkan
efektivitas dari seluruh anggota perusahaan atau lembaga sehingga perusahaan dapat
berjalan sesuai dengan tujuan yang ditetapkan. Suatu informasi akuntansi memberikan
informasi kepada orang-orang yang ada di dalam maupun di luar perusahaan. Para
pemakai informasi sangat memeprhatikan kualitas informasi yang dilaporkan melalui
kertas maupun yang ditayangkan melalui layar komputer (monitor). Suatu organisasi
menerapkan kebijakan dan prosedur pengendalian (pengendalian intern) dengan
maksud untuk memelihara kualitas informasi dan operasi (rangkaian aktivitas) dalam
rangka pencapaian tujuan. Pengendalian intern memiliki lima komponen yang
membentuk struktur pengendalian intern. Dari lima komponen tersebut, pengendalian
lingkungan menjadi dasar yang memayungi ke-empat pengendalian lainnya.
Apabila suatu sistem pengendalian internal telah dirancang dengan baik, penyimpangan
tetap mungkin terjadi sepanjang waktu. Oleh karena itu perlu pengkajian ulang secara
teratur untuk memastikan bahwa prosedur-prosedur telah diikuti dengan benar.
Pengkajian ulang ini harus dilakukan oleh pemeriksa internal yang tidak terlibat
langsung dalam operasi suatu organsasi. Apabila pemeriksa internal berkedudukan
independen,maka dapat melakukan evaluasi mengenai efisiensi operasi secara
menyeluruh dan efektif tidaknya sistem pengendalian internal.
37
DAFTAR PUSTAKA
38
Pertanyaan
39