TUGAS MATA KULIAH PENGAUDITAN

MAKALAH
“INTERNAL CONTROL”

Dosen Pengampu :
Taufikur Rahman, SE, MBA, Ak., CA.

Anggota Kelompok 7:
Arya Susilo Nugroho
Panji Yudha Sanjaya
Riska Ajeng Hastiningrum
Sri Hermawan

MATRIKULASI PENDIDIKAN PROFESI AKUNTAN 46B

UNIVERSITAS GADJAH MADA
TAHUN 2023
1. DEFINITIONS & COMPONENS IC (INTERNAL CONTROL)
Internal Control COSO Framework merupakan suatu proses yang dijalankan seluruh
organ pengurus perusahaan untuk memberikan keyakinan memadai atas efektivitas dan
efisiansi operasi, keandalan laporan keuangan, dan kepatuhan akan peraturan serta hukum
yang berlaku (COSO, 2013)
Definisi Pengendalian Internal Tujuan Pengendalian Internal—Kerangka Kerja
(Kerangka Kerja) Terintegrasi ini adalah untuk membantu manajemen lebih baik mengontrol
organisasi dan untuk menyediakan dewan direksi dengan kemampuan tambahan untuk
mengawasi pengendalian internal. Suatu sistem pengendalian internal memungkinkan
manajemen untuk tetap fokus pada pengejaran organisasi atas operasi dan keuangannya
tujuan kinerja, sementara beroperasi dalam batas-batas hukum yang relevan dan
meminimalkan kejutan di sepanjang jalan. Pengendalian internal memungkinkan organisasi
untuk menangani lebih efektif secara aktif dengan perubahan lingkungan ekonomi dan
persaingan, kepemimpinan, prioritas, dan model bisnis yang berkembang.

Untuk memahami IC kita bisa melihat adanya elemen-elemen (komponen) pengendalian

Internal dalam bentuk suatu siklus yang dipakai untuk pengembangan IC. Ada 5 komponen
utama yaitu sebagai berikut:
1. Lingkungan pengendalian
2. Penilaian Risiko
3. Aktivitas pengendaliaan
4. Informasi dan komunikasi
5. Pengawasan

Interaksi dari kelima komponen ini adalah bahwasannya jika kita akan mendesign IC
dalam perusahaan biasanya harus dipahami dulu bagian lingkungan pengendaliannya, bagian
orang-orangnya apakah taat aturan atau tidak, itu akan mempengaruhi design pengendalian
internal. Setelah itu maka dilanjuntukan penilaian risiko yang kemungkinan besar akan
dihadapi, dia akan memberikan satu rata-rata berimbang atas resiko mana yang paling berat
dampaknya terhadap aktivitas perusahaan sehingga akan direspon aktivitas pengendalian
yang lebih ektensif. Kemudian disinilah baru didesign aktivitas pengendalian yang isinya
prosedur-prosedur pengendalian yang berdasar pada risiko yang sudah di nilai dan
 lingkungan pengendalian dari perusahaan tersebbut. Prosedur-prosedur ini biasanya dibagi
dua yaitu pada pengendalian umum & aplikasi. Selain itu yang berbasis sistem informasi
biasanya dibagi menjadi pengendalian prefentif, detektif dan korektif. Setelah aktivitas
pengendalian sudah didesign prosedurnya sudah ada berarti tinggal dilaksanakan. untuk bisa
dilaksanakan perlu di informasikan dan dikomunikasikan kepada seluruh karyawan dan
semua bawahan untuk melaksanakan prosedur pengendalian dan untuk memastikan bahwa
prosedur pengendalian itu benar-benar dilaksanakan maka sampailah pada elemen kelima
yaitu pengawasan.

2. ENTITY OBJECTIVES WITH INTERNAL CONTROL

1. Reliability of financial information
2. Compliance with applicable laws and regulations
3. Effectiveness and efficiency of operations

3. LIMITATIONS OF INTERNAL CONTROL

1. Mistakes in Judgment
2. Breakdowns
3. Collusion
4. Management Override
5. Cost versus Benefits

Pengendalian internal sendiri sebenarnya di design untuk mengurangi & mencegah risiko
bawaan yang melekat pada masing-masing saldo yang berada dalam laporan keungan.
Namun IC mempunyai beberapa kelemahan, karena merupakan sebuah proses dilihat dari
siklus selalu berubah tanpa adanya akhiran, sehingga dia akan bergantung pada misalnya
adanya pergantian kepemimpinan, perubahan peraturan maka design dari pengendalian juga
akan berubah, perubahan dari lingkungan framework dll. Keyakinan yang bisa diberikan oleh
pengendalian internal sama dengan auditing keyakinannya tidak 100% hanya memadai atau
reasonable assurance, sehingga ada sisaanya misalnya keyakinanya 99% maka 1% adalah
resiko pengendalian internal. Kemudian karena Pengendalian internal ini didesign oleh
manajemen puncak maka tergantung pada manusia yakni lemah terhadap kolusi. Sebagus
apapun pengendalian Internal kalau orang-orang yang seharusnya ikut mengendalikan itu
 terlibat dalam kolusi maka otomatis pengendalian internalnya bisa diloloskan. Adanya
campur tangan dari manajemen, karena yang mendesign maka mereka bisa-bisa menyatakan
pengendalian itu diloloskan saja. Selanjutnya yang terakhir adanya salah perhitungan untuk
satu pengendalian yang diniatkan untuk efisien tapi ternyata costnya lebih besar daripada
manfaat yang di hitung pada saat mendesign pengendalian internal.

4. ROLES AND RESPONSIBILITIES

1. Management: Sebagai creator dari pengendalian internal yang efektif untuk
keberlangsungan tata kelola suatu entitas
2. Dewan Direksi dan Komite Audit: Dewan direksi bertanggung jawab sebagai bagian
pengaturan umum untuk memenuhi terciptanya dan terpeliharanya pengendalian internal.
Komite audit harus mengawal dan mengidentifikasi keberadaan penolakan manajemen
atas pengendalian atau kecurangan dan segera mengambil tindakan yang diperlukan
3. Audiitor Internal: Checking dan kontroling serta evaluating kecukupan pengendalian
internal secara periodik dan membuat rekomendasi untuk perbaikan. Tapi tidak
bertanggung jawab untuk menciptakan dan memelihara pengendalian Internal.
4. Personal Entitas lainnya: Seluruh personil lain harus memahami dan bertanggungjawab
untuk mengkomunikasikan masalah apapun yang tidak sesuai dengan pengendalian atau
tindakan melawan hukum ke tingkat yang lebih tinggi
5. Auditor Eksternal: Mengkomunikasikan kekurangan pengendalian internal ke dewan
direksi dan komitte audit dan merekomendasikan perbaikan. Terkait dengan perencanaan
audit untuk basis pemberian opini atas efektifitas pengendalian intern.
6. Pihak Eksternal lainnya: Adanya aturan persyaratan minimum untuk pengadaan
pengendalian Internal oleh entitas tertentu conthnya: Federal Deposit Insurance
Corporation Improvement Act tahun 1977 (yang mensyaratkan bank bank tertentu
melaporkan efektifitas pengendalian internal mereka mengenai pelaporan keungan dan
laporan tersebut disertai dengan laporan atestasi akuntan Indepeden atas asersi
manajemen mengenai efektifitas.
5. KOMPONEN PENGEDALIAN INTERNAL
a. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang
mempengaruhi kesadaraan akan pengendalian dari ornag-orangnya. Lingkungan
pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya
yang menyediakan disipilin dan struktur. Sejumlah faktor membentuk lingkungan
pengendalian dalam suatu entitas yang diantaranya adalah sebagai berikut:

1) Integritas dan nilai-nilai etika. Efektivitas kontrol tidak dapat melampaui

integritas dan nilai-nilai etis dari orang-orang yang membuat, mengelola, dan
memantaunya. Integritas dan nilai-nilai etika adalah elemen penting dari
lingkungan pengendalian, yang memengaruhi desain, administrasi, dan
pemantauan komponen lainnya. Integritas dan perilaku etis adalah produk dari
standar etika dan perilaku entitas, bagaimana standar tersebut dikomunikasikan,
dan bagaimana standar tersebut diperkuat dalam praktik. Ini termasuk tindakan
manajemen untuk menghilangkan atau mengurangi insentif dan godaan yang
mungkin mendorong personel untuk terlibat dalam tindakan tidak jujur, ilegal,
atau tidak etis. Mereka juga mencakup komunikasi nilai entitas dan standar
perilaku kepada personel melalui pernyataan kebijakan dan kode etik dan melalui
contoh.
2) Komitmen terhadap kompetensi. Kompetensi adalah pengetahuan dan
keterampilan yang diperlukan untuk menyelesaikan tugas-tugas yang menentukan
pekerjaan individu. Komitmen terhadap kompetensi mencakup pertimbangan
manajemen tentang tingkat kompetensi untuk pekerjaan tertentu dan bagaimana
tingkat tersebut diterjemahkan menjadi keterampilan dan pengetahuan yang
diperlukan.
3) Partisipasi dewan direksi atau komite audit. Kesadaran pengendalian entitas
dipengaruhi secara signifikan oleh dewan direksi atau komite audit entitas.
Atribut termasuk independensi dewan atau komite audit dari manajemen,
pengalaman dan status anggotanya, sejauh mana keterlibatan dan pengawasan
aktivitasnya, kesesuaian tindakannya, sejauh mana pertanyaan sulit diajukan dan
 ditindaklanjuti dengan manajemen, dan interaksi dengan auditor internal dan
eksternal.
4) Filosofi manajemen dan gaya operasi. Filosofi dan gaya operasi manajemen
mencakup berbagai karakteristik. Karakteristik tersebut dapat mencakup hal-hal
berikut: pendekatan manajemen untuk mengambil dan memantau risiko bisnis;
sikap dan tindakan manajemen terhadap pelaporan keuangan (pemilihan
konservatif atau agresif dari prinsip akuntansi alternatif yang tersedia, dan
ketelitian dan konservatisme yang dengannya estimasi akuntansi dikembangkan);
dan sikap manajemen terhadap pemrosesan informasi dan fungsi dan personel
akuntansi.
5) Struktur organisasi. Struktur organisasi entitas menyediakan kerangka kerja di
mana kegiatannya untuk mencapai tujuan seluruh entitas direncanakan,
dilaksanakan, dikendalikan, dan dipantau. Menetapkan struktur organisasi yang
relevan termasuk mempertimbangkan bidang utama wewenang dan tanggung
jawab serta jalur pelaporan yang sesuai. Entitas mengembangkan struktur
organisasi yang sesuai dengan kebutuhannya. Kesesuaian struktur organisasi
entitas sebagian bergantung pada ukuran dan sifat aktivitasnya.
6) Pembagian wewenang dan tanggung jawab. Faktor ini mencakup bagaimana
wewenang dan tanggung jawab untuk aktivitas operasi ditetapkan dan bagaimana
hubungan pelaporan dan hierarki otorisasi ditetapkan. Ini juga mencakup
kebijakan yang berkaitan dengan praktik bisnis yang sesuai, pengetahuan dan
pengalaman personel kunci, dan sumber daya yang disediakan untuk
melaksanakan tugas. Selain itu, ini mencakup kebijakan dan komunikasi yang
diarahkan untuk memastikan bahwa semua personel memahami tujuan entitas,
mengetahui bagaimana tindakan masing-masing saling terkait dan berkontribusi
pada tujuan tersebut, dan mengetahui bagaimana dan untuk apa mereka akan
dimintai pertanggungjawaban.
7) Kebijakan dan praktik sumber daya manusia. Kebijakan dan praktik sumber
daya manusia berhubungan dengan perekrutan, orientasi, pelatihan, evaluasi,
konseling, promosi, kompensasi, dan tindakan perbaikan. Misalnya, standar untuk
mempekerjakan individu yang paling memenuhi syarat—dengan penekanan pada
 latar belakang pendidikan, pengalaman kerja sebelumnya, prestasi masa lalu, dan
bukti integritas dan perilaku etis—menunjukkan komitmen entitas terhadap orang
yang kompeten dan dapat dipercaya. Kebijakan pelatihan yang
mengomunikasikan peran dan tanggung jawab prospektif dan mencakup praktik
seperti sekolah pelatihan dan seminar menggambarkan tingkat kinerja dan
perilaku yang diharapkan. Promosi yang didorong oleh penilaian kinerja berkala
menunjukkan komitmen entitas untuk memajukan personel yang memenuhi syarat
ke tingkat tanggung jawab yang lebih tinggi.

b. Penilaian Risiko (Risk Assesment)

Penilaian risiko untuk pelaporan keuangan adalah identifikasi dan analisis
manajemen risiko yang relevan dengan penyusunan laporan keuangan sesuai dengan
standar akuntansi yang tepat. Penilaian risiko oleh manajemen untuk tujuan pelaporan
keuangan serupa dengan perhatian auditor eksternal dengan risiko bawaan. Keduanya
menekankan pada hubungan risiko dengan asersi laporan keuangan tertentu serta
aktivitas pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data keuangan yang
berhubungan. Akan tetapi, ketika tujuan manajemen adalah untuk menentukan
bagaimana mengelola risiko yang diidentifikasikan, tujuan auditor adalah untuk
mengevaluasi kemungkinan bahwa salah saji material terdapat dalam laporan
keuangan.
Pada suatu saat di mana manajemen secara tepat mengidentifikasi risiko dan
secara sukses memulai aktivitas pengen dalian berkenaan dengan risiko tersebut,
penilaian kombinasi auditor mengenai risiko bawaan dan risiko pengendalian untuk
asersi yang berhubungan akan lebih rendah. Akan tetapi, dalam beberapa kasus,
manajemen dapat memutuskan untuk menerima suatu risiko tanpa mempedulikan
pengendalian karena pertimbangan biaya atau pertimbangan lainnya,

c. Informasi dan Komunikasi (Information and Communication)

Seperti yang disebuntukan sebelumnya, faktor utama dari sistem akuntansi adalah
transaksi. Transaksi terdiri dari pertukaran aktiva dan jasa antara suatu entitas dari
pihak luar, dan juga pemindahan penggunaan aktiva dan jasa ke dalam entitas. Fokus
 utama dari kebijakan dan prosedur pengendalian yang berhubungan dengan sistem
akuntansi adalah transaksi yang ditangani dengan suatu cara yang dapat mencegah
terjadinya salah saji dalam asersi laporan keuangan manajemen.
Sistem akuntansi entitas harus menyediakan suatu jejak audit atau jejak transaksi
yang lengkap untuk setiap transaksi. Jejak transaksi merupakan suatu rantai dari bukti
yang disediakan oleh pengkodean, referensi silang, dan pendokumentasian yang
menghubungkan saldo akun dan hasil ikhtisar lain dengan data transaksi orisinal.
Dokumen dan catatan (documents and records) mewakili suatu aspek dari sistem
informasi dan komunikasi yang menyediakan bukti audit yang penting. Dokumen
menyediakan bukti atas keterjadian transaksi dan harga, sifat, dan syarat dari
transaksi. Faktur, cek, kontrak, dan tiket waktu merupakan contoh dokumen yang
umum. Ketika ditandatangani dan diberi tanda, dokumen juga menyediakan suatu
dasar untuk menetapkan tanggung jawab untuk pelaksanaan dan pencatatan transaksi.
Catatan termasuk catatan penghasilan karyawan, yang menunjukkan data gaji
kumulatif untuk setiap karyawan, dan catatan persediaan perpetual. Jenis catatan lain
adalah ikhtisar harian dari dokumen vang diterbitkan seperti faktur penjualan dan cek.
Ikhtisar tersebut kemudian secara independen dibandingkan dengan jumlah jurnal
harian yang sesuai untuk menentukan apakah semua transaksi telah dicatat. Dalam
sistem akuntansi modern. catatan biasanya terdapat dalam bentuk elektronik dan
entitas dapat membuat salinan tercetak dari setiap penggunaan
Komunikasi termasuk memastikan bahwa personel yang terlibat dalam sistem
pelaporan keuangan memahami bagaimana aktivitas mereka berhubungan dengan
pekerjaan orang lain baik di dalam maupun di luar organisasi. Hal ini termasuk peran
sistem dalam pelaporan pengecualian untuk tindak lanjut dan juga melaporkan
pengecualian yang tidak biasa untuk tingkat yang lebih tinggi dalam entitas. Pedoman
kebijakan pedoman pelaporan akuntansi dan keuangan, bagan akun, dan memo
randum juga membentuk bagian dari komponen informasi dan komunikasi
pengendalian intern.

d. Aktivitas Pengendali (Control Activity)

 Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu
memastikan bahwa perintah manajemen telah dilaksanakan. Aktivitas pengendalian
membantu memastikan bahwa tindakan yang diperlukan berkenaan dengan risiko
telah diambil untuk pencapaian tujuan entitas. Aktivitas pengendalian yang relevan
dengan audit laporan keuangan dapat dikategorikan dalam berbagai cara. Diantaranya
adalah sebagai berikut:
1) Pemisahan Tugas
Pemisahan tugas (segretion of duties) melibatkan pemastian bahwa individu
tidak melaksanakan tugas yang tidak seimbang. Tugas yang tidak seimbang dari
sudut pandang pengendalian ketika memungkinkan individu untuk melakukan
suatu kekeliruan atau kecurangan dan kemudian berada pada posisi untuk
menutupinya dalam pelaksanaan tugas normalnya. Ketika tugas dipisahkan
dengan suatu cara hingga pekerjaan dari satu individu secara otomatis
menyediakan pengecekan silang dari pekerjaan individu lain, manfaat tambahan
dari pengujian independen selalu melibatkan pemisahan tugas, tetapi pemisahan
tugas tidak selalu melibatkan suatu pengujian independen.
Berikut adalah contoh bagaimana pemisahan tugas mempengaruhi risiko
pengendalian untuk tiga asersi:
 Memisahkan penjagaa aktiva dari pemeliharaan catatan akuntansi atas aktiva
akan mengurangi risiko pencurian karena sesorang tidak akan memiliki
kesempatan untuk menutupi pencurian dengan menghilangkan catatan
mengenai aktiva (asersi keberadaan atau keterjadian)
 Pemisahan tugas untuk pemrosesan transaksi pengeluaran kas dan rekonsiliasi
akun bank akan mengurangi risiko pembayaran dengan cek yang tidak tercatat
karena akan terdeteksi dalam proses rekonsiliasi (asersi kelengkapan)
 Pemisahan tanggung jawab untuk menyetujui kredit dari pengajuan pesanan
penjualan akan mengurangi risiko tidak tertagihnya piutang yang dapat
diakibatkan dari penjualan yang dilakukan dengan mengambil risiko kredit
yang buruk untuk mencapai target penjualan atau meningkatkan komisi (asersi
peniliaian atau alokasi)
2) Pengendalian Pemrosesan Informasi
Pengendalian pemrosesan informasi (information processing controls)
mengacu pada risiko yang berhubungan dengan otorisasi, kelengkapan, dan
akurasi transaksi. Pengendalian ini terutama relevan dengan audit laporan
keuangan. Pada saat ini, kebanyakan entitas, tanpa memperhatikan ukurannya,
menggunakan komputer untuk pemrosesan informasi secara umum dan untuk
sistem akuntansi secara khusus. Dalam kasus semacam ini, sangat berguna untuk
lebih lanjut mengkategorikan pengendalian pemrosesan informasi sebagai
pengendalian umum dan pengendalian aplikasi yang dibahas di bawah ini:
a. Pengendalian Umum
Tujuan dari pengendalian umum (general controls) adalah untuk
mengendalikan pengembangan program, perubahan program, operasi
komputer, dan untuk mengamankan akses terhadap data dan program. Berikut
adalah lima jenis pengendalian umum yang diakui secara luas:
 Pengendalian organisai dan operasi
Pengendalian organisasi dan operasi (organization and operation controls)
berhubungan dengan faktor lingkungan pengendalian filosofi dan gaya
operasi manajemen dan struktur organisasi. Selain itu, pengendalian
umum tersebut berkaitan dengan pemisahan tugas dalam departemen
teknologi informasi dan antara departemen teknologi informasi dengan
departemen pemakai informasi.
 Pengendalian pengembangan system dan dokumentasi
Pengedalian pengembangan sistem dan dokumentasi (system development
and documentation controls) merupakan suatu bagian integral dari
komponen pengendalian internal informasi dan komunikasi. Pengendalian
pengembangan sistem berhubungan dengan (1) review, pengujian dan
persetujuan sistem baru, (2) pengendalian atas perubahan program, dan (3)
prosedur dokumentasi. Pengendalian dokumentasi yang berkenaan dengan
dokumen dan catatan dipelihara oleh sebuah perusahaan untuk
menguraikan aktivitas pemrosesan computer.
 Pengendalian perangkat keras dan sistem perangkat lunak sistem
 Pengendalian perangkat keras dan sistem perangkat lunak sistem
(hardware and systems software controls) merupakan faktor penting yang
berkontribusi pada tingkat keandalan yang tinggi dari teknologi informasi
saat ini. Pengendalian perangkat keras dan lunak dirancang untuk
mendeteksi kerusakan peralatan. Untuk mencapai manfaat maksimum dari
pengendalian ini, (1) harus terdapat suatu program pemeliharaan
pencegahan untuk semua perangkat keras dan (2) pengendalian terhadap
perubahan dalam perangkat lunak sistem harus parallel dengan
pengembangan sistem dan pengendalian dokumentasi.
 Pengendalian akses
Pengendalian akses (access controls) harus mencegah penggunaan yang
yang tidak terotorisasi dari peralatan teknologi informasi, file data, dan
pemograman computer. Pengendalian khusus meliputi penjagaan secara
fisik, perangkat lunak, dan prosedur. Akses ke perangkat keras komputer
harus dibatasi pada individu yang diotorisasi, seperti operator komputer.
Penjagaan fisik termasuk penempatan peralatan dilokasi yang terpisah dari
departemen pemakai informasi. Petugas keamanan, pintu dalam keadaan
terkunci, atau kunci khusu harus dapat membatasi akses terhadap lokasi
komputer.
 Pengendalian data dan prosedur
Pengendalian data dan prosedur (data and procedural controls)
menyediakan suatu kerangka kerja untuk mengendalikan operasi komputer
sehari-sehari, meminimalkan kemungkinan kekeliruan pemrosesan, dan
memastikan kelanjutan operasi dan kejadian kehancuran fisik atau
kegagalan komputer. Kemampuan untuk memelihara kelanjutan
pengoperasian komputer melibatkan (1) penggunaan penyimpanan off-
premise untuk file-file, program-program dan dokumentasi-dokumentasi
yang penting (2) perlindungan fisik terhadap bahaya lingkungan, (3)
penahanan catatan formal dan rencana pemulihan data, serta (4)
pengaturan untuk penggunaan fasilitas backup pada lokasi lain.
b. Pengendalian Aplikasi
Tiga kelompok pengendalian aplikasi berikut dikenal secara luas:
 Pengendalian input
Pengendalian input (input controls) merupakan pengendalian program
yang dirancang untuk mendeteksi dan melaporkan kekeliruan dalam data
yang dimasukkan untuk diproses. Pengendalian input memegang peranan
yang vital dalam sistem teknologi informasi karena kebanyakan kekeliruan
muncul pada tahap ini. Pengendalian input dirancang untuk menyediakan
keyakinan yang memadai bahwa data yang diterima untuk pemrosesan
telah diotorisasi secara tepat dan dikonversikan ke dalam bentuk yang
dapat dibaca mesin.
 Pengendalian pemrosesan
Pengendalian pemrosesan (proccessing controls) dirancang untuk
menyediakan keyakinan yang memadai bahwa pemrosesan komputer telah
dilaksanakan seperti yang ditujukan untuk aplikasi tertentu. Oleh karena
itu, pengendalian tersebut harus menghindarkan data dari kemungkinan
hilang, ditambahkan, digandakan, atau diubah selama pemrosesan.
 Pengendalian output
Pengendalian output (output controls) dirancang untuk memastikan bahwa
hasil pemrosesan adalah benar dan hanya personel yang memiliki otorisasi
yang menerima output. Keakuratan dari hasil pemrosesan meliputi baik
file yang diperbarui maupun output cetakan.

c. Pengendalian Terhadap Proses Laporan Keuangan

Auditor tertarik terutama pada kontrol yang berhubungan dengan
keandalan laporan keuangan. Kontrol ini berkaitan dengan tujuan entitas
menyusun laporan keuangan untuk tujuan eksternal yang memberikan
gambaran yang benar dan wajar sesuai dengan standar akuntansi keuangan
yang berlaku. Mengapa pengendalian internal penting bagi auditor. Jika
auditor mampu menilai kualitas sistem akuntansi dan pengendalian internal
dan untuk memverifikasi dengan tepat, auditor mungkin dapat sangat
 bergantung pada sistem ini untuk bukti audit yang cukup. Alasan untuk
mengandalkan sistem akuntansi dan pengendalian internal perusahaan ada
dua. Pertama, ketergantungan pada prosedur akuntansi dan pengendalian
akan meningkatkan efisiensi audit eksternal. Selanjutnya, dengan menguji
akuntansi dan prosedur pengendalian internal, auditor mampu menambah
nilai kepada klien dengan menilai kualitas sistem pengendalian internal dan
memberikan rekomendasi untuk perbaikan lebih lanjut. Pertimbangan utama
auditor adalah apakah, dan bagaimana, suatu pengendalian khusus
mencegah, atau mendeteksi dan mengoreksi, salah saji material dalam
transaksi, saldo akun atau pengungkapan.
Database akuntansi yang terintegrasi dengan sistem IT bagi auditor
sangat dipercaya karena memiliki kontrol yang kuat. Sedangkan, database
akuntansi yang berupa kertas atau dokumen cetak kurang bisa dipercaya
karena dapat diubah, dihapus, atau bahkan dimusnakan. Maka, database
yang berbentuk dokumen cetak bisa dibilang memiliki kontrol yang lemah
atau bahkan tidak memiliki kontrol sama sekali.

3) Pengendalian Fisik
Pengendalian fisik (physical controls) menaruh perhatian terhadap
pembatasan dua jenis akses ke aktiva dan catatan yang penting berikut (1) akses
fisik langsung dan (2) akses tidak langsung melalui persiapan atau pemrosesan
dokumen seperti pesanan penjualan dan pengeluaran nota yang mengotorisasi
penggunaan atau disposisi aktiva. Jadi pengen dalian tersebut terutama berkenaan
dengan alat keamanan dan mengukir penyimpanan dari aktiva, dokumen, catatan,
dan program atau file komputer. Alat keamanan termasuk penjagaan di lokasi
seperti ruang penyimanan panan yang aman dari bahaya api dan ruang
penyimpanan yang terkunci, serta penjagaan di luar lokasi, seperti tempat
penyimpanan di bank dan gudang publik tersertifikasi. Pengukuran keamanan
termasuk pembatasan akses ke daerah penyimpan hanya kepada personel yang
memiliki otoritas. Pengendalian tersebut mengurangi risiko pencurian dan oleh
 karena itu relevan dalam penilaian risiko pengendalian untuk asersi keberadaan
dan keterjadian.
Pengendalian fisik juga melibatkan penggunaan peralatan mekanis dan
elektronik dalam melaksanakar transaksi. Sebagai contoh, register kas membantu
untuk memastikan bahwa semua transaksi penerimaan kas telah dilakukan dan
mereka menyediakan ringkasan dari penerimaan kas harian. Pengendalian seperti
itu relevan dalam menilai risiko pengendalian untuk asersi kelengkapan.
Ketika peralatan teknologi informasi digunakan, akses terhadap komputer,
catatan komputer, file data, dan program harus dibatasi padam personel yang
memiliki otorisasi. Penggunaan password, kunci, dan tanda pengenal identifikasi
menyediakan alat untuk mengendalikan akses. Ketika penjagaan semacam itu
dilakukan, risiko pengendalian dapat dikurangi untuk berbagai asersi keberadaan
atau keterjadian, kelengkapan, dan penilaian atau alokasi yang berhubungan
dengan golongan transaksi serta akun yang diproses oleh teknologi informasi.

4) Review Kinerja
Contoh dari review kinerja (performance reviews) meliputi review dan
analisis manajemen terhadap:
 Laporan yang mengikhtisarkan secara terinci dari saldo akun seperti akun
neraca saldo, laporan pengeluaran kas berdasarkan pelanggan atau laporan
aktivitas penjualan dan laba kotor oleh konsumen atau daerah, tenaga
penjualan, atau lini produk.
 Kinerja aktual dibandingkan dengan anggaran, peramalan, atau jumlah
periode sebelumnya.
 Hubungan dari rangkaian data yang berbeda seperti data operasi
nonkeuangan dan data keuangan (sebagai contoh, perbandingan dari
statistik tingkat hunian hotel dengan data penerimaan).

Penggunaan laporan manajemen yang mencatat dan mengikhtisarkan transaksi

yang membentuk penjualan atau pengeluaran kas dapat menyediakan pengecekan
independen mengenai keakuratan informasi akuntansi. Kualitas review ini dapat
 menyediakan pengendalian terhadap asersi-asersi seperti asersi keberadaan atau
keterjadian, kelengkapan, dan penilaian atau alokasi, serta penyajian dan
pengungkapan (kekeliruan klasifikasi).

e. Pemantauan (Monitoring)
Pemantauan (Monitoring) adalah suatu proses yang menilai kualitas kinerja
pengendalian internal pada suatu waktu. Pemantauan melibatkan penilaian rancangan
dan pengoperasian pengendalian dengan dasar waktu dan mengambilan tindakan
perbaikan yang diperlukan. Pemantauan dapat dilaksanakan melalui aktivitas yang
berkelanjutan (on going activities). Sebagai contoh, masalah dengan pengendalian
intern dapat menarik perhatian manajemen melalui keluhan yang diterima dari
pelanggan mengenai kekeliruan tagihan atau dari pemasok mengenai masalah
pembayaran, atau dari manajer-manajer yang waspada, yang menerima laporan
dengan informasi yang berbeda secara signifikan dengan pengetahuan pertama
mereka mengenai operasi. Hal ini juga menandakan suatu lingkungan pengendalian
yang penuh kesadaran. Pemantauan dapat juga dilaksanakan melalui pengevaluasian
periodik secara terpisah. Sebagai contoh, auditor internal secara umum menilai bagian
yang berbeda dari pengendalian intern suatu entitas pada berbagai interval dan
melaporkan kelemahan kepada manajemen dan komite audit dengan memberikan
rekomendasi perbaikan yang sesuai.
Manajemen dan komite audit harus sadar akan risiko teknologi informasi dan
memantau kinerja pengendalian intern dalam lingkungan teknologi informasi
Karyawan akuntansi harus menyadari akan risiko teknologi informasi dan memantau
risiko tersebut dengan dasar yang berkelanjutan. Lebih lanjut, komite audit dapat
membebankan audit internal dengan mereviu secara periodik terhadap risiko
teknologi informasi dan pengendalian. Akhirnya, manajemen dapat menerima
informasi dari pembuat aturan seperti pemeriksa bank dan auditor eksternal mengenai
kelemahan dan perbaikan yang direkomendasikan.

6. ANTIFRAUD PROGRAMS AND CONTROLS

 a. Control Environment

- Code of conduct / ethical company culture (standar etika perusahaan) keberadaan

dan penerapan kode etik dan kebijakan mengenai praktik bisnis yang dilakukan atau
standar perilaku etis dan moral yang diharapkan dalam praktik bisnis. Kode etik dan
budaya Perusahaan pada dasarnya membahas tentang melindungi kepentingan
karyawan, keselamatan, kesehatan, menghormati mitra bisnis, serta melindungi
kepentingan masyarakat dan pemerintah. Dalam hal ini apakah manajemen
menjalankan bisnis dengan etika yang tinggi.
- Ethics hotline adalah sarana bagi karyawan atau mitra untuk melaporkan dugaan
pelanggaran atau tindakan yang tidak etis yang mencurigakan, tidak profesional,
melawan hukum atau kecurangan yang terkait dengan perusahaan. Karyawan dapat
melaporkan kekhawatiran melalui Ethics Hotline, hal tersebut dijaga kerahasiaannya
sebisa mungkin secara wajar
- Audit committee oversight.
- Tujuan utama komite audit perusahaan adalah untuk memberikan pengawasan atas
proses pelaporan keuangan, proses audit, sistem pengendalian internal perusahaan,
dan kepatuhan terhadap hukum dan peraturan. Tanggung jawab komite audit adalah
memastikan, bahwa internal control dalam perusahaan tersebut berjalan dengan
baik. Tanggung jawab tersebut dapat dilaksanakan melalui pemanfaatan laporan
maupun diskusi dengan manajemen, auditor internal dan auditor eksternal.
- Hiring and promotion.
 Hal ini terkait sejauh mana kebijakan dan prosedur untuk memperkerjakan,
training, memperomosikan, dan memberi kompensasi kepada karyawan.
 Ketepatan tindakan yang diambil dalam menanggapi penyimpangan dari
kebijakan yang berlaku.
 Kecukupan pemeriksaan latar belakang kandidat karyawan.

b. Fraud Risk Assessment

- Systematic assessment of fraud risk. Pencegahan terhadap fraud yang dapat dilakukan
adalah menilai risiko yang akan menyebabkan terjadinya fraud. Menurut
Arens, dkk (2011), penilaian terhadap risiko kecurangan (fraud risk assessment)
 merupakan suatu bentuk cara yang dilakukan oleh auditor untuk menilai dan memperoleh
bukti audit yang memadai dan nantinya digunakan sebagai acuan untuk mengetahui
bagian- bagian apa saja yang memiliki tingkat risiko kecurangan.
- Evaluation of likelihood and magnitude of potential misstatement (Evaluasi kemungkinan
dan besarnya potensi salah saji). Identifikasi potensi salah saji adalah proses yang
digunakan auditor untuk mempertimbangkan titik-titik terjadinya kesalahan atau
kecurangan pada asersi yang terkait dengan kelas transaksi utama, saldo rekening, dan
pengungkapan dalam laporan keuangan. Contoh potensi salah saji (asersi) yaitu
pengeluaran kas dilakukan untuk tujuan yang tidak sah. Pengendalian yang diperlukan
yaitu dengan komputer mencocokkan informasi dalam cek dengan informasi pendukung
dalam voucher dan utang dagang untuk setiap transaksi pengeluaran.

c. Information and Communication

- Adequacy of the audit trail. Audit trail digunakan perusahaan untuk menentukan
auditabilitas yaitu: Integritas manajemen (Management Integrity), dan ketersediaan bukti
serta data akuntansi (adequacy of accounting records and evidences). Audit trail dapat
didefinisikan sebagai s uatu kumpulan aktivitas kronologis yang berfungsi untuk melacak
bukti-bukti suatu transaksi dari awal munculnya suatu transaksi hingga ke akhir, dan dari
akhir sebuah transaksi hingga ke awal munculnya sebuah transaksi.
- Antifraud training. Antifraud training bertujuan untuk membantu meningkatkan
kemampuan mendeteksi dan mencegah terjadinya fraud di tempat kerja.

d. Control Activities
- Adequate segregation of duties (pemisahan tugas). Pemisahan tugas sangat penting dalam
sistem pengendalian internal. Dalam sebuah sistem dengan pemisahan tugas yang efektif,
sulit bagi seorang pegawai untuk berhasil melakukan penggelapan. Contohnya, Kepala
gudang yang bertanggung jawab di gudang tidak boleh mengurus administrasi
persediaan, karena bisa saja memalsukan data persediaan untuk keuntungan pribadi.

e. Monitoring
 - Developing an effective oversight process (mengembangkan sistem pengawasan dan
pemeriksaan untuk meningkatkan kepatuhan karyawan).

7. UNDERSTANDING INTERNAL CONTROL

a) Prosedur yang harus dilakukan:
- Memahami desain kebijakan dan prosedur
- Menentukan apakah kebijakan dan prosedur beroperasi
b) Auditor menggunakan understanding untuk:
- Mengidentifikasi jenis salah saji potensial
- Memahami faktor-faktor yang mempengaruhi risiko salah saji material
- Merancang prosedur audit lebih lanjut

8. EFFECTS OF PRELIMINARY AUDIT STRATEGIES

a) Control Environment:
Karena control environment memiliki pengaruh yang sangat luas terhadap aspek
pengendalian internal lainnya, serta risiko salah saji dalam laporan keuangan, auditor
harus memahami ket question terkait dengan control environment. Dalam setiap audit,
auditor perlu memahami pengaruh kolektif lingkungan pengendalian terhadap aspek
pengendalian internal lainnya.
b) Risk Assessment:
Auditor harus memahami bagaimana manajemen merancang pengendalian untuk
mengimbangi risiko bisnis, risiko inheren, dan risiko penipuan.
c) Information & Communication:
Terlepas dari strategi audit, mengindikasikan bahwa auditor harus memperoleh
pengetahuan yang cukup tentang sistem informasi yang relevan dengan pelaporan
keuangan untuk memahami:
- the classes of transactions in the entity’s operations that are significant to the
financial statements.
- how those transactions are initiated.
- the accounting records, supporting documents, and specific accounts in the
financial statemens involved in the processing and reporting of transactions.
 - the accounting processing involved from the initiation of a transaction to its
inclusion in the financial statements, including electronic means (such as computer
and electronic data interchange) used to transmit, process, maintain and access
information.
- the financial reporting process used to prepare the entity’s financial statements,
including significant accounting estimates and disclosures.

Auditor perlu memahami sistem informasi dan komunikasi secara cukup rinci untuk
mengidentifikasi titik-titik di mana salah saji dapat terjadi dalam sistem akuntansi dan
untuk dapat merancang pengujian substantif yang efektif.

d) Control Activities:
Aktivitas pengendalian sangat penting untuk mengurangi peluang penipuan. Minimal,
auditor harus memahami bagaimana transaksi diotorisasi dan kecukupan pemisahan
tugas. Sejauh mana auditor memahami aktivitas pengendalian terkait dengan sejauh
mana auditor merencanakan untuk menguji pengendalian tersebut dan mengubah sifat,
saat, atau luas pengujian substantif.

e) Monitoring:
Penting untuk memahami jenis aktivitas yang digunakan oleh entitas, manajemen
puncak, manajemen akuntansi, dan auditor internal untuk memantau efektivitas
pengendalian internal dalam memenuhi tujuan pelaporan keuangan. Pengetahuan juga
harus diperoleh tentang bagaimana tindakan korektif dimulai berdasarkan informasi
yang diperoleh dari kegiatan pemantauan.

9. PROCEDURES TO OBTAIN AN UNDERSTANDING

a) Review previous experience with the client
Melakukan review atau peninjauan ulang terkait dengan pengalaman yang dimiliki oleh
auditor dengan client.
b) Inquire management, supervisory, and staff personnel
Melakukan inquiry dengan manajemen, supervisor dan staff klien terkait dengan internal
control.
 c) Inspect documents and records
Melakukan inspeksi atau pengecekan internal control secara langsung kepada document
dan catatan yang dimiliki oleh client.
d) Observe activities and operations
Melakukan observasi terhadap aktivitas dan operasi yang berkaitan dengan internal control
yang dimiliki oleh client.
e) Trace transactions through system
Melakukan tracing atau pengecekan history transaction melalui system yang dimiliki oleh
client terkait dengan internal control.

10. DOCUMENTING THE UNDERSTANDING

1. Dokumen audit tentang pemahaman auditor mengenai lingkungan entitas/perusahaan
beserta lingkungannya serta penilaian resiko kesalahan penyajian material yang sesuai
dalam SA 315 :
a. Keputusan signifikan yang dicapai selama pembahasan di antara tim perikatan terkait
dengan dugaan kesalahan penyajian material dalam laporan keuangan entitas yang
disebabkan oleh kecurangan;
b. Risiko kesalahan penyajian material yang telah diidentifikasi dan telah dinilai yang
disebabkan oleh kecurangan pada tingkat laporan keuangan dan asersi.
2. Dokumentasi audit tentang respons auditor atas risiko kesalahan penyajian material yang
telah dinilai, yang diharuskan dalam SA 330:
a. Respons keseluruhan terhadap risiko kesalahan penyajian material yang telah dinilai
yang disebabkan oleh kecurangan pada tingkat laporan keuangan dan sifat, saat, dan
luas prosedur audit, serta hubungan prosedur tersebut dengan risiko yang ditentukan
atas kesalahan penyajian material yang disebabkan oleh kecurangan pada tingkat
asersi
b. Hasil pelaksanaan prosedur audit tersebut, termasuk prosedur audit yang didesain
untuk merespons risiko pengabaian pengendalian oleh manajemen.
3. Dokumentasi audit mengenai komunikasi tentang kecurangan yang telah dilakukan
dengan manajemen, pihak yang bertanggung jawab atas tata kelola, regulator, dan pihak-
pihak lainnya.
 Tiga jenis dokumen untuk mendapatkan dan mendokumentasikan pemahaman tentang
rancanga dan pengendalian internal, yaitu : naratif, bagan alir (flowcharts), dan daftar pertanyaan
pengendalian internal.

- Naratif, merupakan deskripsi tertulis tentang pengendalian internal yang berlaku pada entitas
klien. Narasi darisuatu sistem akuntansi yang baik dan pengendalian terkait menjelaskan empat
hal yaitu :
 Sumber dari semua dokumen dan laporan dalam sistem. Sebagai contoh : deskripsi harus
menerangkan dari mana order pembelian berasal dan bagaimana faktur penjualan dibuat.
 Semua pengolahan data yang dilakukan. Sebagai contoh : jika jumlah rupiah penjualan
ditentukan oleh program komputer yang mengalikan jumlah barang yang dikirim dengan
harga jual standar yang tersimpan dalam master file harga, maka prosesnya harus
dijelaskan.
 Disposisi setiap dokumen dan catatan dalam sistem. Pengisian dokumen, pengirimannya
kepada konsumen, atau pemusnahannya harus dijelaskan.
 Indikasi pengendalian yang relevan dengan penilaian risiko pengendalian. Hal ini
meliputi pemisahan tugas (seperti pemisahan antara pencatatan kas dan pemegang kas),
otorisasi dan pemberian persetujuan (seperti persetujuan kredit), dan verifikasi internal
(seperti pembandingan harga jual per unit dengan kontrak penjualan).
- Bagan alir (flowcharts), merupakan suatu diagram dari dokumen-dokumen klien dan urutan
alirannya dalam organisasi. Bagan alir yang dirancang dengan baik akan bermanfaat terutama
karena memberi gambaran yang ringkas tentang sistem klien, yang bermanfaat bagi auditor
untuk mengidentifikasi pengendalian dan kelemahan dalam sistem klien.
- Daftar pertanyaan pengendalian internal (Questionaire), menanyakan serangkaian
pertanyaan tentang pengendalian pada setiap bidang yang diaudit sebagai cara untuk
mengidentifikasi defisiensi pengendalian internal. Daftar pertanyaan kebanyakan berbentuk
jawaban “Ya” atau “Tidak”. Jawaban “Tidak” mengidentifikasikan kelemahan dalam sistem .
- Tabel keputusan(decision table). Tabel keputusan merupakan sebuah matriks yang
digunakan untuk mendokumentasikan logika dari suatu program komputer. Tabel keputusan
biasanya memiliki tiga komponen penting yaitu : (1) kondisi yang berhubungan dengan transaksi
akuntansi, (2) tindakan yang diambil oleh program komputer, (3) peraturan keputusan yang
digunakan untuk mengatasi kondisi dengan tindakan selanjutnya
SA 265

Ruang Lingkup

Standar Audit (SA) ini mengatur tentang tanggung jawab auditor untuk
mengomunikasikan dengan tepat kepada pihak yang bertanggung jawab atas tata kelola dan
manajemen tentang defisiensi dalam pengendalian internal yang diidentifikasi oleh auditor dalam
audit atas laporan keuangan.

Auditor diharuskan untuk memeroleh pemahaman tentang pengendalian internal yang

relevan dengan audit pada saat mengidentifikasi dan menilai risiko kesalahan penyajian material.
Dalam melakukan penilaian risiko tersebut, auditor mempertimbangkan pengendalian internal
untuk mendesain prosedur audit yang tepat sesuai dengan kondisi yang bersangkutan, namun
bukan untuk tujuan menyatakan opini atas efektivitas pengendalian internal yang bersangkutan.
Auditor dapat mengidentifikasi defisiensi dalam pengendalian internal tidak hanya dalam proses
penilaian risiko namun juga pada tahap-tahap audit lain. SA ini menyebuntukan defisiensi yang
teridentifikasi yang harus dikomunikasikan oleh auditor kepada pihak yang bertanggung jawab
atas tata kelola dan manajemen.

Tujuan

Tujuan auditor adalah untuk mengomunikasikan dengan tepat kepada pihak yang
bertanggung jawab atas tata kelola dan manajemen tentang defisiensi dalam pengendalian
internal yang diidentifikasi oleh auditor selama audit dan menurut pertimbangan profesional
auditor adalah cukup penting untuk mendapatkan perhatian dari pihak-pihak yang bersangkutan.

Ketentuan

1. Auditor harus menentukan apakah, berdasarkan pekerjaan audit yang telah dilaksanakan,
auditor telah mengidentifikasi satu atau lebih defisiensi dalam pengendalian internal.
2. Ketika auditor telah mengidentifikasi satu atau lebih defisiensi dalam pengendalian
internal, auditor harus menentukan, berdasarkan pekerjaan audit yang telah dilaksanakan,
apakah defisiensi tersebut, baik secara individual maupun secara kombinasi merupakan
defisiensi signifikan.
3. Auditor harus mengomunikasikan secara tertulis tentang defisiensi signifikan dalam
pengendalian internal yang diidentifikasi selama audit kepada pihak yang bertanggung
jawab atas tata kelola secara tepat waktu.
4. Auditor juga harus mengomunikasikan kepada manajemen pada tingkat tanggung jawab
yang tepat secara tepat waktu:
a. Secara tertulis, defisiensi signifikan dalam pengendalian internal yang oleh auditor
telah dikomunikasikan atau akan dikomunikasikan kepada pihak yang bertanggung
jawab atas tata kelola, kecuali jika hal itu tidak tepat untuk dikomunikasikan secara
langsung kepada manajemen dalam kondisi tersebut.
b. Defisiensi lain dalam pengendalian internal yang diidentifikasi selama audit yang
belum dikomunikasikan oleh pihak lain kepada manajemen dan yang, menurut
pertimbangan profesional auditor, adalah cukup penting untuk mendapatkan perhatian
manajemen.
5. Auditor dalam mengomunikasikan defisiensi signifikan dalam pengendalian internal
secara tertulis harus menyertakan tentang:
a. Deskripsi serta penjelasan dampak potensial atas defisiensi tersebut
b. Informasi yang cukup untuk memungkinkan pihak yang bertanggung jawab atas tata
kelola dan manajemen dalam memahami konteks komunikasi tersebut. Terutama,
auditor harus menjelaskan bahwa:
i. Tujuan audit adalah untuk auditor dapat menyatakan opini atas laporan
keuangan.
ii. Audit mencakup pertimbangan atas pengendalian internal yang relevan
terhadap penyusunan laporan keuangan dalam mendesain prosedur audit yang
tepat sesuai dengan kondisinya, namun tidak bertujuan untuk menyatakan
opini atas efektivitas pengendalian internal.
iii. Hal-hal yang dilaporkan terbatas pada defisiensi yang diidentifikasi oleh
auditor selama audit dan auditor telah menyimpulkan bahwa hal-hal tersebut
cukup penting untuk dilaporkan kepada pihak yang bertanggung jawab atas
tata kelola.
Komunikasi atas Defisiensi dalam Pengendalian Internal

Komunikasi atas Defisiensi Signifikan dalam Pengendalian Internal kepada Pihak yang
Bertanggung Jawab atas Tata Kelola

Pengomunikasian secara tertulis atas defisiensi signifikan kepada pihak yang

bertanggung jawab atas tata kelola mencerminkan pentingnya hal ini, dan membantu pihak yang
bertanggung jawab atas tata kelola dalam memenuhi tanggung jawab pengawasan mereka. SA
260 (Revisi 2021) menetapkan pertimbangan-pertimbangan yang relevan terkait dengan
komunikasi kepada pihak yang bertanggung jawab atas tata kelola apabila mereka semua terlibat
dalam pengelolaan entitas tersebut

Dalam menentukan saat untuk menyerahkan komunikasi tertulis, auditor dapat

mempertimbangkan apakah komunikasi tersebut di atas merupakan faktor yang penting bagi
pihak yang bertanggung jawab atas tata kelola untuk memenuhi tanggung jawab pengawasan
mereka. Selain itu, untuk emiten dalam yurisdiksi tertentu, pihak yang bertanggung jawab atas
tata kelola dimungkinkan untuk menerima komunikasi tertulis dari auditor sebelum tanggal
persetujuan laporan keuangan, dalam rangka untuk memenuhi tanggung jawab spesifik mereka
yang berhubungan dengan pengendalian internal berdasarkan peraturan atau untuk tujuan lain.
Untuk entitas lainnya, auditor dapat menyerahkan komunikasi tertulis setelah tanggal persetujuan
laporan keuangan.

Oleh karena itu, komunikasi tertulis dari auditor tentang defisiensi signifikan merupakan
bagian dari arsip audit final, komunikasi tertulis tersebut dipengaruhi oleh ketentuan bagi auditor
untuk menyelesaikan pengarsipan audit final secara tepat waktu. SA 230 (Revisi 2021)
menyatakan bahwa batas waktu yang tepat untuk melengkapi pengarsipan audit final biasanya
tidak lebih dari 60 hari setelah tanggal laporan auditor.
SA 240

Ruang Lingkup

Standar Audit (SA) ini mengatur tentang tanggung jawab auditor yang terkait dengan
kecurangan, dalam suatu audit atas laporan keuangan. Secara spesifik, SA ini memperluas
bagaimana SA 315 (Revisi 2021) dan SA 330 (Revisi 2021) harus diterapkan dalam kaitannya
dengan risiko kesalahan penyajian material yang disebabkan oleh kecurangan.

Karakteristik Kecurangan

Kesalahan penyajian dalam laporan keuangan dapat muncul karena kecurangan atau
kesalahan. Faktor yang membedakan antara kecurangan dan kesalahan adalah apakah tindakan
yang mendasarinya, yang berakibat terjadinya kesalahan penyajian dalam laporan keuangan,
adalah tindakan yang disengaja atau tidak disengaja.

Meskipun kecurangan merupakan konsep hukum yang luas, untuk tujuan SA ini, auditor
berkepentingan terhadap kecurangan yang menyebabkan kesalahan penyajian material dalam
laporan keuangan. Terdapat dua tipe kesalahan penyajian yang relevan dengan pertimbangan
auditor – kesalahan penyajian yang muncul dari pelaporan keuangan yang mengandung
kecurangan dan kesalahan penyajian yang muncul karena perlakuan tidak semestinya terhadap
aset. Meskipun auditor dapat menduga atau, dalam kondisi yang jarang terjadi, mengidentifikasi
terjadinya kecurangan, auditor tidak membuat penentuan secara hukum mengenai apakah
kecurangan benar-benar telah terjadi.

Tanggung Jawab untuk Pencegahan dan Pendeteksian Kecurangan

Tanggung jawab utama untuk pencegahan dan pendeteksian kecurangan berada pada dua
pihak yaitu, pihak yang bertanggung jawab atas tata kelola entitas dan manajemen. Merupakan
hal penting bahwa manajemen, dengan pengawasan oleh pihak yang bertanggung jawab atas tata
kelola, menekankan pencegahan kecurangan, yang dapat mengurangi peluang terjadinya
kecurangan, dan pencegahan kecurangan (fraud deterrence), yang dapat membujuk individu-
individu agar tidak melakukan kecurangan karena kemungkinan akan terdeteksi dan terkena
hukuman. Hal ini memerlukan komitmen untuk menciptakan budaya jujur dan perilaku etis yang
dapat ditegakkan dengan pengawasan aktif oleh pihak yang bertanggung jawab atas tata kelola.
Pengawasan oleh pihak yang bertanggung jawab atas tata kelola mencakup pertimbangan tentang
potensi pengesampingan pengendalian atau pengaruh tidak patut atas proses pelaporan keuangan,
seperti usaha manajemen untuk mengelola laba dengan tujuan untuk memengaruhi persepsi
analis kinerja dan profitabilitas entitas.

Tanggung Jawab Auditor

Auditor yang melaksanakan audit berdasarkan SA bertanggung jawab untuk memeroleh

keyakinan memadai apakah laporan keuangan secara keseluruhan bebas dari kesalahan penyajian
material, baik yang disebabkan oleh kecurangan maupun kesalahan. Karena keterbatasan bawaan
suatu audit, maka selalu terdapat risiko yang tidak terhindarkan bahwa beberapa kesalahan
penyajian material dalam laporan keuangan mungkin tidak akan terdeteksi, walaupun audit telah
direncanakan dan dilaksanakan dengan baik berdasarkan SA.

Risiko tidak terdeteksinya kesalahan penyajian material yang disebabkan oleh

kecurangan lebih tinggi daripada risiko tidak terdeteksinya kesalahan penyajian material yang
disebabkan oleh kesalahan. Hal ini disebabkan kecurangan mungkin melibatkan skema yang
canggih dan terorganisasi secara cermat yang didesain untuk menutupinya, seperti pemalsuan,
secara sengaja gagal mencatat transaksi, atau penyajian keliru yang disengaja kepada auditor.

Auditor dapat memiliki tanggung jawab tambahan sesuai dengan peraturan perundang-
undangan atau ketentuan etika yang relevan atas ketidakpatuhan entitas terhadap peraturan
perundang-undangan, termasuk kecurangan, yang mungkin berbeda dari atau melampaui SA ini
dan SA lainnya, seperti:

1. Respons atas ketidakpatuhan terhadap peraturan perundang-undangan yang diidentifikasi

atau diduga terjadi, termasuk ketentuan yang terkait dengan komunikasi spesifik kepada
manajemen dan pihak yang bertanggung jawab atas tata kelola, penilaian atas ketepatan
respons terhadap ketidakpatuhan tersebut, dan penentuan apakah tindakan lanjutan
diperlukan.
2. Pengomunikasian atas ketidakpatuhan terhadap peraturan perundang-undangan yang
diidentifikasi atau diduga terjadi kepada auditor lain (sebagai contoh: dalam suatu audit
atas laporan keuangan grup).
 3. Ketentuan pendokumentasian atas ketidakpatuhan terhadap peraturan perundang-
undangan yang diidentifikasi atau diduga terjadi.

Tujuan

Tujuan auditor adalah untuk:

1. Mengidentifikasi dan menilai risiko kesalahan penyajian material dalam laporan

keuangan yang disebabkan oleh kecurangan
2. Memeroleh bukti audit yang cukup dan tepat terkait dengan risiko kesalahan penyajian
material yang telah dinilai yang disebabkan oleh kecurangan, melalui desain dan
implementasi respons yang tepat;
3. Memberikan respons terhadap kecurangan atau dugaan kecurangan yang diidentifikasi
selama audit.

Definisi

a. Kecurangan: Suatu tindakan yang disengaja oleh satu individu atau lebih dalam
manajemen, pihak yang bertanggung jawab atas tata kelola, karyawan, atau pihak ketiga,
yang melibatkan penggunaan tipu muslihat untuk memperoleh suatu keuntungan secara
tidak adil atau melanggar hukum.
b. Faktor risiko kecurangan: Peristiwa atau kondisi yang menunjukkan adanya insentif atau
tekanan untuk melakukan kecurangan atau memberikan peluang untuk melakukan
kecurangan.

Ketentuan

Skeptisisme Profesional

Berdasarkan SA 200 (Revisi 2021), auditor harus mempertahankan skeptisisme profesional

sepanjang audit, menyadari kemungkinan bahwa kesalahan penyajian material yang disebabkan
oleh kecurangan dapat terjadi, walaupun pengalaman masa lalu auditor menunjukkan adanya
kejujuran dan integritas manajemen entitas dan pihak yang bertanggung jawab atas tata kelola.
Pembahasan di antara Tim Perikatan

SA 315 (Revisi 2021) mengharuskan adanya pembahasan di antara anggota tim perikatan
dan penentuan oleh rekan perikatan tentang hal-hal yang akan dikomunikasikan kepada anggota
tim yang tidak terlibat dalam pembahasan. Pembahasan ini akan menekankan secara khusus
tentang bagaimana dan di mana dalam laporan keuangan entitas mungkin rentan terhadap
kesalahan penyajian material yang disebabkan oleh kecurangan, termasuk bagaimana kecurangan
dapat terjadi. Pembahasan harus terjadi yang di dalamnya, anggota tim perikatan
mengesampingkan keyakinan bahwa manajemen dan pihak yang bertanggung jawab atas tata
kelola adalah jujur dan berintegritas.

Prosedur Penilaian Risiko dan Aktivitas Terkait

Auditor harus melaksanakan prosedur untuk memeroleh informasi yang digunakan dalam
mengidentifikasi risiko kesalahan penyajian material yang disebabkan oleh kecurangan.

Manajemen dan Pihak Lain dalam Entitas

Auditor harus meminta keterangan dari manajemen tentang:

1. Penilaian manajemen tentang risiko bahwa kemungkinan terjadi kesalahan penyajian

material dalam laporan keuangan yang disebabkan oleh kecurangan, termasuk sifat, luas,
dan frekuensi dari penilaian risiko tersebut
2. Proses yang dilakukan oleh manajemen untuk mengidentifikasi dan merespons risiko
kecurangan dalam entitas, termasuk setiap risiko spesifik atas kecurangan yang telah
diidentifikasi oleh manajemen atau yang telah menjadi perhatiannya, atau golongan
transaksi, saldo akun, atau pengungkapan yang untuknya mungkin terjadi risiko
kecurangan.
3. Komunikasi manajemen, jika ada, kepada pihak yang bertanggung jawab atas tata kelola
tentang proses untuk mengidentifikasi dan merespons risiko kecurangan dalam entitas
4. Komunikasi manajemen, jika ada, kepada karyawan tentang pandangan manajemen
terhadap praktik bisnis dan perilaku etika.
 Auditor harus meminta keterangan dari manajemen, dan pihak lain dalam entitas jika
dipandang tepat, untuk menentukan apakah mereka memiliki pengetahuan mengenai setiap
kecurangan yang aktual, diduga, atau dicurigai yang berdampak pada entitas.

Untuk entitas yang memiliki fungsi audit internal, auditor harus meminta keterangan dari
bagian audit internal untuk menentukan apakah mereka memiliki pengetahuan mengenai setiap
kecurangan yang aktual, diduga, atau dicurigai yang berdampak pada entitas, dan untuk
memeroleh pandangan mereka tentang risiko kecurangan.

Pihak yang Bertanggung Jawab atas Tata Kelola

Kecuali semua pihak yang bertanggung jawab atas tata kelola terlibat dalam pengelolaan
entitas, auditor harus memeroleh pemahaman tentang bagaimana pihak yang bertanggung jawab
atas tata kelola melakukan pengawasan terhadap proses yang diterapkan oleh manajemen dalam
mengidentifikasi dan merespons risiko kecurangan dalam entitas dan pengendalian internal yang
telah ditetapkan oleh manajemen untuk mengurangi risiko tersebut.

Kecuali semua pihak yang bertanggung jawab atas tata kelola terlibat dalam pengelolaan
entitas, auditor harus mewawancarai pihak yang bertanggung jawab atas tata kelola untuk
menentukan apakah mereka memiliki pengetahuan mengenai setiap kecurangan yang aktual,
diduga, atau dicurigai yang berdampak pada entitas. Permintaan keterangan tersebut dilakukan
sebagai bagian untuk menguatkan respons dari permintaan keterangan kepada manajemen.

Hubungan Tidak Biasa atau Tidak Terduga yang Teridentifikasi

Auditor harus mengevaluasi apakah hubungan tidak biasa atau tidak terduga yang telah
diidentifikasi ketika melaksanakan prosedur analitis, termasuk yang terkait dengan akun
pendapatan, dapat mengindikasikan adanya risiko kesalahan penyajian material yang disebabkan
oleh kecurangan.

Evaluasi terhadap Faktor Risiko Kecurangan

Auditor harus mengevaluasi apakah informasi yang diperoleh dari prosedur penilaian
risiko lain dan aktivitas terkait yang telah dilaksanakan mengindikasikan bahwa terdapat satu
atau lebih faktor risiko kecurangan. Meskipun faktor risiko kecurangan belum tentu
mengindikasikan adanya kecurangan, faktor tersebut sering terdapat dalam kondisi yang di
dalamnya telah terjadi kecurangan dan oleh karena itu dapat mengindikasikan adanya risiko
kesalahan penyajian material yang disebabkan oleh kecurangan.

Identifikasi dan Penilaian Risiko Kesalahan Penyajian Material yang Disebabkan oleh
Kecurangan

Ketika mengidentifikasi dan menilai risiko kesalahan penyajian material yang disebabkan
oleh kecurangan, auditor harus mengevaluasi (berdasarkan asumsi bahwa terdapat risiko
kecurangan dalam pengakuan pendapatan) tipe pendapatan, transaksi pendapatan, atau asersi
yang menimbulkan risiko kecurangan tersebut.

Auditor harus memperlakukan risiko kesalahan penyajian material yang telah dinilai yang
disebabkan oleh kecurangan sebagai risiko signifikan dan oleh karena itu, sepanjang belum
dilaksanakan demikian, auditor harus memeroleh suatu pemahaman mengenai pengendalian
terkait dalam entitas, termasuk aktivitas pengendalian, yang relevan dengan risiko tersebut.

Respons terhadap Risiko Kesalahan Penyajian Material yang Telah Dinilai yang
Disebabkan oleh Kecurangan

Respons Keseluruhan

Dalam menentukan respons keseluruhan untuk merespons risiko kesalahan penyajian

material yang telah dinilai yang disebabkan oleh kecurangan pada tingkat laporan keuangan,
auditor harus:

1. Menugasi dan mengawasi personel dengan mempertimbangkan pengetahuan, keahlian,

dan kemampuan individual mereka untuk diberi tanggung jawab perikatan siginifikan dan
penilaian auditor atas risiko kesalahan penyajian material yang disebabkan oleh
kecurangan untuk perikatan tersebut.
2. Mengevaluasi apakah pemilihan dan penerapan kebijakan akuntansi oleh entitas,
terutama yang berkaitan dengan pengukuran transaksi yang subjektif dan transaksi yang
kompleks, dapat mengindikasikan adanya pelaporan keuangan yang mengandung
kecurangan sebagai akibat dari usaha manajemen untuk mengelola laba; dan
3. Memasukkan unsur yang tidak dapat diprediksi dalam pemilihan sifat, saat, dan luas
prosedur audit.
Prosedur Audit yang Responsif terhadap Risiko yang Terkait dengan Pengabaian
Pengendalian oleh Manajemen

Kemampuan manajemen untuk memanipulasi catatan akuntansi dan menyusun laporan

keuangan yang mengandung kecurangan melalui pengabaian pengendalian yang seharusnya
berjalan secara efektif. Meskipun tingkat risiko pengabaian pengendalian oleh manajemen
berbeda antara entitas yang satu dengan yang lain, risiko tersebut akan selalu ada pada semua
entitas.

Tanpa memerhatikan penilaian auditor atas risiko pengabaian pengendalian oleh manajemen,
auditor harus mendesain dan melaksanakan prosedur audit untuk:

1. Menguji ketepatan entri jurnal yang tercatat dalam buku besar dan penyesuaian lain yang
dibuat dalam penyusunan laporan keuangan. Dalam mendesain dan melaksanakan
prosedur audit untuk pengujian tersebut, auditor harus:
a. Mewawancarai individu yang terlibat dalam proses pelaporan keuangan mengenai
aktivitas yang tidak semestinya atau tidak biasa yang terkait dengan pemrosesan entri
jurnal dan penyesuaian lain
b. Memilih entri jurnal dan penyesuaian lain yang dibuat pada akhir periode pelaporan;
dan
c. Mempertimbangkan apakah perlu dilakukan pengujian terhadap entri jurnal dan
penyesuaian lain sepanjang periode laporan keuangan.
2. Menelaah estimasi akuntansi untuk menemukan hal bias dan mengevaluasi apakah
kondisi yang menyebabkan hal bias tersebut, jika ada, merupakan risiko kesalahan
penyajian material yang disebabkan oleh kecurangan. Dalam melaksanakan penelaahan
tersebut, auditor harus:
a. Mengevaluasi apakah pertimbangan dan keputusan yang dibuat oleh manajemen
dalam memasukkan estimasi akuntansi tersebut dalam laporan keuangan, meskipun
jika estimasi akuntansi tersebut masuk akal secara individu, mengindikasikan suatu
hal bias yang mungkin terjadi pada manajemen entitas yang mungkin merupakan
kesalahan penyajian material yang disebabkan oleh kecurangan.
 b. Melaksanakan penelahaan retrospektif atas pertimbangan dan asumsi manajemen
yang terkait dengan estimasi akuntansi signifikan yang tercermin dalam laporan
keuangan tahun lalu
c. Bagi transaksi signifikan di luar aktivitas bisnis normal entitas, atau yang sebaliknya
terlihat tidak biasa berdasarkan pemahaman auditor atas entitas dan lingkungannya
serta informasi lain yang diperoleh selama audit, auditor harus mengevaluasi apakah
dasar bisnis yang ada (atau yang kurang atau tidak ada) atas transaksi tersebut
menunjukkan bahwa transaksi tersebut mungkin telah dilakukan dengan tujuan untuk
melakukan kecurangan dalam pelaporan keuangan atau untuk menyembunyikan
terjadinya penyalahgunaan aset.

Pengevaluasian terhadap Bukti Audit

Auditor mengidentifikasi suatu kesalahan penyajian, auditor harus mengevaluasi apakah

kesalahan penyajian tersebut mengindikasikan suatu kecurangan. Auditor juga harus
mempertimbangkan apakah keadaan atau kondisi mengindikasikan adanya kemungkinan kolusi
yang melibatkan karyawan, manajemen, atau pihak ketiga ketika mempertimbangkan kembali
keandalan bukti audit yang sebelumnya diperoleh.

Ketidakmampuan Auditor untuk Melanjuntukan Perikatan

Ketika, sebagai akibat kesalahan penyajian yang disebabkan oleh kecurangan atau dugaan
kecurangan, auditor menghadapi keadaan luar biasa yang menyebabkan kemampuan auditor
untuk melanjuntukan pelaksanaan audit dipertanyakan, maka auditor harus:

1. Menentukan tanggung jawab profesional dan hukum yang dapat berlaku dalam kondisi
tersebut, termasuk apakah terdapat ketentuan bagi auditor untuk melapor kepada individu
atau kelompok individu yang membuat perjanjian audit atau, dalam beberapa kasus,
kepada regulator;
2. Mempertimbangkan apakah sudah tepat untuk menarik diri dari perikatan, jika penarikan
diri dimungkinkan oleh peraturan perundang-undangan yang berlaku; dan
3. Jika auditor menarik diri dari perikatan, auditor harus:
a. Membahas dengan tingkat manajemen yang tepat dan pihak yang bertanggung jawab
atas tata kelola tentang penarikan diri auditor dari perikatan dan alasannya; dan
 b. Menentukan apakah terdapat ketentuan profesional atau hukum untuk melapor
kepada individu atau kelompok individu yang membuat perjanjian audit atau, dalam
beberapa kasus, kepada regulator tentang penarikan diri auditor dari perikatan dan
alasannya.

Representasi Tertulis

Auditor harus memeroleh representasi tertulis dari manajemen dan, jika relevan, pihak yang
bertanggung jawab atas tata kelola tentang:

1. Mereka menyatakan tanggung jawabnya untuk mendesain, mengimplementasikan, dan

memelihara pengendalian internal untuk mencegah dan mendeteksi kecurangan;
2. Mereka telah mengungkapkan kepada auditor, hasil penilaian manajemen atas risiko
laporan keuangan mengandung kesalahan penyajian material yang disebabkan oleh
kecurangan;
3. Mereka telah mengungkapkan kepada auditor pengetahuan mereka mengenai kecurangan
atau dugaan kecurangan yang memengaruhi entitas, yang melibatkan:
a. Manajemen
b. Karyawan yang memiliki peran signifikan dalam pengendalian internal; atau
c. Karyawan lainnya yang bisa membuat kecurangan mungkin berdampak material
terhadap laporan keuangan.
4. Mereka telah mengungkapkan kepada auditor pengetahuan mereka mengenai adanya
dugaan kecurangan, yang berdampak terhadap laporan keuangan entitas, yang
dikomunikasikan oleh karyawan, mantan karyawan, analis, regulator atau pihak-pihak
lainnya.

Komunikasi kepada Manajemen dan Pihak yang Bertanggung Jawab atas Tata Kelola

Jika auditor telah mengidentifikasi adanya kecurangan atau telah memperoleh informasi
yang mengindikasikan kemungkinan adanya kecurangan, maka auditor harus mengomunikasikan
dengan segera hal tersebut kepada tingkat manajemen yang tepat, dengan tujuan untuk
menginformasikan kepada pihak yang memiliki tanggung jawab utama untuk mencegah dan
mendeteksi kecurangan tentang hal-hal relevan dengan tanggung jawab mereka.

Pelaporan atas Kecurangan kepada Otoritas yang Tepat di Luar Entitas

 Ketika auditor telah mengidentifikasi atau menduga adanya suatu kecurangan, auditor harus
menentukan apakah peraturan perundang-undangan atau ketentuan etika yang relevan:

1. Mengharuskan auditor untuk melaporkannya kepada otoritas yang tepat di luar entitas.
2. Menentukan apakah tanggung jawab untuk melaporkannya kepada otoritas yang tepat di
luar entitas sudah tepat sesuai dengan kondisinya.

Karakteristik Kecurangan

1. Kecurangan, baik kecurangan dalam pelaporan keuangan maupun penyalahgunaan aset,

mencakup insentif atau tekanan untuk melakukan kecurangan, peluang untuk
melakukannya, dan pembenaran atas tindakan tersebut. Sebagai contoh:
a. Insentif atau tekanan untuk melakukan pelaporan keuangan yang mengandung
kecurangan dapat muncul ketika manajemen berada dalam tekanan, baik dari pihak di
luar maupun di dalam entitas, untuk mencapai suatu harapan (dan mungkin tidak
realistis) target laba atau hasil keuangan – terutama jika konsekuensi bagi manajemen
yang gagal dalam mencapai target keuangan mungkin signifikan.
b. Peluang untuk melakukan kecurangan mungkin ada jika individu percaya bahwa
pengendalian internal dapat diabaikannya, sebagai contoh, karena individu tersebut
berada dalam posisi yang dipercayai atau memiliki pengetahuan mengenai defisiensi
spesifik dalam pengendalian internal.
2. Pelaporan keuangan yang mengandung kecurangan mencakup kesalahan penyajian yang
disengaja termasuk penghilangan suatu jumlah atau pengungkapan dalam laporan
keuangan untuk memengaruhi persepsi para pengguna laporan keuangan.
3. Pelaporan keuangan yang mengandung kecurangan dapat dilakukan dengan cara sebagai
berikut:
a. Manipulasi, pemalsuan (termasuk peniruan), atau pengubahan catatan akuntansi atau
dokumentasi pendukung yang menjadi dasar penyusunan laporan keuangan.
b. Pernyataan salah, atau penghilangan secara sengaja atas peristiwa, transaksi, atau
informasi signifikan lainnya dalam laporan keuangan.
c. Penerapan salah yang disengaja atas prinsip akuntansi yang terkait dengan angka,
klasifikasi, penyajian, atau pengungkapan.
 4. Pelaporan keuangan yang mengandung kecurangan sering kali melibatkan pengabaian
pengendalian oleh manajemen walaupun pengendalian tersebut tampak beroperasi
dengan efektif. Kecurangan dapat dilakukan melalui pengabaian pengendalian oleh
manajemen dengan beberapa teknik sebagai berikut:
a. Pencatatan atas jurnal fiktif, terutama menjelang akhir periode akuntansi, untuk
memanipulasi hasil operasi atau untuk mencapai tujuan lainnya.
b. Penyesuaian atas asumsi secara tidak tepat dan pengubahan atas pertimbangan yang
telah digunakan untuk mengestimasi saldo akun.
c. Penghilangan, pengakuan secara awal, atau penundaan pengakuan dalam laporan
keuangan atas peristiwa dan transaksi yang telah terjadi selama periode pelaporan.
d. Penyembunyian atas fakta yang dapat memengaruhi angka-angka yang dicatat dalam
laporan keuangan.

Contoh Faktor-Faktor Risiko Kecurangan

1. Faktor Risiko yang Terkait dengan Kesalahan Penyajian yang Diakibatkan oleh
Pelaporan Keuangan yang Mengandung Kecurangan
a. Insentif/Tekanan
Stabilitas keuangan terancam oleh kondisi ekonomi, industry, atau operasi entitas,
seperti: i) ketatnya kompetisi, tingginya kerentanan terhadap perubahan pesat, ii)
penurunan signifikan dalam permintaan pelanggan dan peningkatan bisnis, iii)
kerugian operasi menjadi ancaman terjadinya kebangkrutan, dan iv) arus kas negatif
dari operasi yang berulang.
b. Peluang
Operasi entitas yang menimbulkan peluang adanya kecurangan disebabkan oleh i)
transaksi signifikan dengan pihak yang berelasi yang tidak dilakukan dalam kondisi
dan ketentuan bisnis normal. ii) kondisi atau kemampuan keuangan yang kuat untuk
mendominasai suatu sektor industri tertentu yang memungkinkan entitas untuk
mendikte kepada pemasok yang mengakibatkan transaksi tidak semestinya. iii) aset,
liabilitas, pendapatan atau biaya yang didasarkan pada estimasi signifikan yang
melibatkan pertimbangan untuk mendukung hasil yang disajikan. iv) Transaksi
dengan kompleksitas yang tinggi yang biasa terjadi pada akhir periode. v) Operasi
 signifikan yang beralokasi atau dilakukan di lintas batas internasional dalam
yurisdikasi yang memiliki perbedaan. vi) Penggunaan perantara bisnis yang
tampaknya tidak dilandasi oleh justifikasi bisnis yang jelas. vii) Rekening bank atau
anak perusahaan di yurisdikasi tax-heaven yang tampaknya tidak dilandasi oleh
pertimbangan bisnis yang jelas.

Pemantauan menjadi manajemen tidak efektif apabila terjadi dominasi

manajemen tanpa disertai oleh pengendalian pengganti dan pengawasan oleh pihak
yang bertanggung jawab atas tata kelola terhadap proses pelaporan keuanga n dan
pengendalian intern tidak efektif.

Kurangnya komponen pengendalian internal diakibatakan oleh hal-hal seperti

pemantauan pengendalian yang tidak memadai, tingkat perputaran yang tinggi dan
tidak efektif, dan sistem akuntansi serta system informasi yang tidak efektif termasuk
situasi yang melibatkan defisiensi pengendalian internal yang signifikan.

c. Sikap/Rasionalisasi
i. Komunikasi, implementasi, dukungan atau penegakan nilai atau standar etika
yang tidak semestinya.
ii. Partisipasi atau campur tangan yang eksesif dari manajemen yang tidak
membawahi aspek keuangan dalam pemilihan kebijakan akuntansi atau
penentuan estimasi signifikan.
iii. Riwayat yang diketahui tentang pelanggran terhadap peraturang peperundang-
undangan tentang pasar modal yang dicurigai terlibat dalam kecurangan atau
pelanggaran terhadap peraturan.
iv. Kepentingan manajemen yang eksesif dalam menjaga atau meningkatkan
harga saham atau tren laba entitas.
v. Praktik manajemen dalam memberikan komitmen kepada analis, kreditur, dan
pihak ketiga lainnya untuk mencapai perkiraan yang agresif.
vi. Kegagalan manajemen dalam memperbaiki defisiensi signifikan dalam
pengendalian internal yang diketahui secara tepat waktu.
2. Faktor-faktor Risiko yang Timbul dari Kesalahan Penyajian yang Diakibatkan oleh
Penyalahgunaan Aset
 Faktor-faktor risiko yang berkaitan dengan kesalahan penyajian yang disebabkan
dari penyalahgunaan aset dapat dikelompokkan berdasarkan tiga kondisi yang umumnya
ada ketika kecurangan terjadi, yaitu: insentif/tekanan, peluang, dan sikap rasionalisasi.
Beberapa faktor risiko yang berkaitan dengan kesalahan penyajian juga dapat disebabkan
karena terjadinya penyalahgunaan aset. Contohnya pemantauan manajemen yang tidak
efektif dalam pengendalian internal dapat terjadi ketika ada salah saji akibat kecurangan
dalam pelaporan keuangan maupun penyalahgunaan aset.
Contoh Prosedur Audit yang Mungkin Dilaksanakan untuk Merespons Hasil Penilaian
Risiko Kesalahan Penyajian Material yang diakibatkan oleh Kecurangan
1. Respons Spesifik-Kesalahan penyajian yang Disebabkan oleh Pelaporan Keuangan
yang mengandung Kecurangan.
Contoh-contoh respons terhadap penilaian auditor atas risiko kesalahan penyajian
material yang disebabkan oleh pelaporan keuangan yang mengandung kecurangan:
a. Pengakuan pendapatan
 Melakukan prosedur analitis substantif yang berkaitan dengan pendapatan
dengan menggunakan data yang tidak teragregasi
 Melakukan konfirmasi kepada pelanggan tentang kondisi dan ketentuan
tertentu yang relevan dan tidak adanya perjanjian samping
 Mewawancarai personel penjualan dan pemasaran atau penasihat hokum
internal entitas tentang penjualan atau pengiriman mendekati akhir periode
dan pengetahuan mereka atas adanya kondisi atau ketentuan yang tidak biasa
yang terkait dengan transaksi tersebut.
b. Kuantitas persediaan
 Memeriksa catatan persediaan entitas untuk mengidentifikasi lokasi atau
persediaan yang membutuhkan perhatian khusus selama atau setelah
penghitungan fisik persediaan.
 Mengamati penghitungan persediaan pada lokasi tertentu tanpa memberitahu
lebih dahulu atau melaksanakan penghitungan persediaan pada semua lokasi
pada tanggal yang sama.
  Melaksanakan penghitungan persediaan pada atau mendekati akhir periode
pelaporan untuk meminimumakaan risiko manipulasi yang tidak semestinya
selama periode antara tanggal penghitungan dengan akhir periode pelaporan.

c. Estimasi manajemen
 Menggunakan pakar untuk mengembangkan estimasi independent sebagai
perbandingan terhadap estimasi manajemen.
 Memperluas wawancara kepada individu di luar manajemen dan departemen
akuntansi untuk mendukung kemampuan dan maksud manajemen untuk
melaksanakan rencana yang relevan dengan pengembangan estimasi

2. Respons Spesifik-Kesalahan Penyajian yang Diakibatkan oleh Penyalahgunaan Aset

Kondisi yang berbeda akan menentukan respons yang berbeda.
Kondisi yang berbeda akan menentukan respons yang berbeda. Contoh-contoh
respons terhadap penilaian auditor atas risiko kesalahan penyajian material yang
diakibatkan oleh penyalahgunaan aset yaitu:
a. Menghitung uang atau efek menedekati akhir tahun.
b. Melakukan konfirmasi secara langsung kepada pelanggan atas aktivitas akun untuk
periode yang diaudit.
c. Menganalisis pemulihan akun aset yang telah dihapus.
d. Menganalisis berkurangnya persediaan menurut lokasi atau tipe produk.
e. Membandingkan rasio utama persediaan dengan rasio industry.

Contoh-contoh Kondisi yang Mengindikasikan Kemungkinan Terjadinya Kecurangan

Berikut ini contoh-contoh kondisi yang dapat mengindikasikan kemungkinan salah saji
akibat kecurangan:

a. Perbedaan dalam catatan akuntansi

o Transaksi yang tidak dicatat secara lengkap atau tepat waktu, atau dicatat dengan
jumlah yang tidak tepat.
o Saldo atau transaksi yang tidak didukung oleh bukti atau tidak diotorisasi.
 o Penyesuaian saat terakhir yang memengaruhi hasil keuangan secara signifikan.
o Bukti atas akses karyawan terhadap system dan catatan yang tidak konsisten
o Petunjuk atau keluhan kepada auditor tentang kecurangan yang dicurigai.
b. Bukti yang bertentangan atau hilang
o Dokumen hilang.
o Dokumen yang tampaknya telah diubah.
o Ketidaktersediaan dokumen selain dalam bentuk fotokopi atau elektronik, ketika
dokumen dalam bentuk asli diharapkan tersedia.
o Pos rekonsiliasi yang signifikan yang tidak dapat dijelaskan.
o Perubahan neraca yang tidak biasa
c. Hubungan problematik atau tidak biasa antara auditor dengan manajemen
o Penolakan atas akses terhadap catatan, fasilitas, karyawan tertentu, pelanggan,
pemasok, atau lainnya yang darinya bukti audit dapat diperoleh.
o Tekanan waktu yang berlebihan yang dipaksakan oleh manajemen untuk
menyelesaikan isu yang kompleks.
o Keengganan untuk menyediakan akses terhadap arsip elektronik utama bagi
auditor untuk melakukan pengujian.
o Keengganan untuk menanggapi defisiensi yang diidentifikasi dalam pengendalian
internal secara tepat waktu
d. Lain-lain
o Keengganan manajemen untuk mengizinkan auditor untuk bertemu secara privat
dengan pihak yang bertanggung jawab atas tata kelola.
o Kebijakan akuntansi yang tampaknya berbeda dengan standar industri.
o Perubahan yang sering atas estimasi akuntansi yang tampaknya tidak diakibatkan
oleh perubahan kondisi.
o Toleransi atas pelanggaran terhadap kode etik entitas.
The Fraud Tree
1. Corruption
 Korupsi umumnya didefinisikan penyalahgunaan jabatan disektor pemerintahan
dan perusahaan untuk kepentingan pribadi. Didalam Corruption terdiri 4 bagian :
a. Conflict of Interest
Benturan kepentingan didalam kegiatan bisnis yang melibatkan pejabat, penguasa
beserta anak buah nya.
b. Bribery
Penyuapan sering ditemui dalam kegiatan bisnis maupun politik.
c. Illegal Gratuities
Pemberian berupa hadiah yang diberikan secara terselubung
d. Economic Exortion
Merupakan ancaman terhadap rekanan, ancaman bias bersifat terbuka maupun
tertutup

2. Asset Misappropriation
Pengambilan asset secara illegal yang dilakukan oleh seseorang yang diberikan
tugas serta wewenang untuk mengelola atau mengawasi asset tersebut.
Asset Misappropriation dalam bentuk penjarahan cash dapat dilakukan dalam 3 macam
bentuk, yaitu skimming (uang dijarah sebelum uang tersebut masuk ke perusahaan) dan
fraudulent disbursements (penggelapan asset).

3. Financial Statement Fraud

Kecurangan pada laporan keuangan terdiri atas kecurangan laporan keuangan
dengan penyajian laporan keuangan dan kecurangan dalam menyusun laporan non
keuangan. Kecurangan dalam menyusun laporan keuangan berupa salah saji baik
overstatement maupun understatement. Kecurangan dalam menyusun laporan non
keuangan berupa penyampaian laporan non keuangan yang menyesatkan, lebih baik
daripada kondisi yang sesungguhnya. Pemalsuan atau memutarbalikan fakta, dapat
tercantum dalam dokumen yang digunakan untuk keperluan internal maupun eksternal.