CHAPTER 10 “UNDERSTANDING INTERNAL CONTROL”

Pengendalian pemrosesan informasi

Pengendalian ini mengacu pada risiko yang berhubungan dengan otorisasi,

kelengkapan, dan akurasi transaksi. Pengendalian ini terutama relevan dengan
audit laporan keuangan. Pengendalian pemrosesan informasi dikategorikan
menjadi :
 Pengendalian umum : bertujuan untuk mengendalikan pengembangan
program, perubahan program, operasi computer, dan untuk mengamankan
akses terhadap data dan program.
 Pengendalian aplikasi : ada tiga kelompok pengendalian aplikasi yang
dikenal secara luas yaitu (1) pengendalian masukan, (2) pengendalian
pemrosesan, (3) pengendalian keluaran.
 Pengendalian proses pelaporan keuangan
Dalam banyak kasus, kontrol aplikasi komputer memberikan kontrol yang
kuat atas informasi yang disertakan dalam database komputer. ketika
saatnya tiba untuk membuat laporan keuangan, bahasa kueri terstruktur
(SQL) digunakan untuk mengakses database dan mengunduh informasi ke
dalam spreadsheet. namun, begitu data ada di spreadsheet, banyak yang
tunduk pada sedikit atau tanpa kontrol. data dalam spreadsheet dapat
dengan mudah diakses dan dimanipulasi tanpa meninggalkan jejak audit.
jika makro ditulis salah, mungkin secara tidak sengaja menghilangkan
informasi dari akun buku besar tertentu, atau kehilangan informasi laporan
keuangan penting. lebih jauh lagi, sejumlah besar informasi yang
disertakan dalam pengungkapan catatan kaki sering dipertahankan atau
dirangkum dalam spreadsheet. jumlah kontrol atas informasi yang
disertakan dalam spreadsheet hanya sekuat tautan terlemah dalam rantai
kontrol.
3. Pengendalian fisik : Kontrol fisik berkaitan dengan pembatasan dua jenis akses
berikut ke aset dan catatan penting: (1) akses fisik langsung dan (2) akses tidak
langsung melalui persiapan atau pemrosesan dokumen seperti pesanan penjualan
dan voucher pengeluaran yang mengotorisasi penggunaan atau disposisi aset.
Kontrol fisik berkaitan terutama dengan perangkat keamanan dan langkah-langkah
yang digunakan untuk mengamankan aset, dokumen, catatan, dan program atau file
komputer. Perangkat keamanan mencakup pengamanan di lokasi seperti brankas
tahan api dan ruang penyimpanan yang terkunci, dan pengamanan di luar lokasi,
seperti brankas deposito bank dan gudang umum bersertifikat

KELOMPOK 10
Andi Hikmah Amaliah (A031211108)
Oktavian Evan Pabubung (A031211114)
 4. Review atas kinerja : Secara rutin mengecek kinerja perusahaan, contohnya
penjualan perusahaan tiap bulan dibandingkan dengan target yang seharusnya,
apakah telah memenuhi atau tidak.
5. Kontrol atas kebijaksanaan manajemen dalam pelaporan keuangan
PCAOB dalam Standar Audit No. 2, Audit Pengendalian Internal atas Pelaporan
Keuangan yang Dilakukan Bersamaan dengan Audit Laporan Keuangan,
mengharapkan perusahaan publik untuk menetapkan pengendalian internal dalam
tiga bidang berikut:
1. Pengendalian atas transaksi nonrutin dan nonsistematis yang signifikan, seperti
asersi yang melibatkan pertimbangan dan estimasi.
2. Kontrol atas pemilihan dan penerapan GAAP.
3. Kontrol atas pengungkapan.

Monitoring

Pemantauan adalah proses yang menilai kualitas kinerja pengendalian internal dari
waktu ke waktu. Ini melibatkan penilaian desain dan operasi kontrol secara tepat waktu dan
mengambil tindakan korektif yang diperlukan.

Aktivitas pemantauan yang efektif biasanya melibatkan (1) program pemantauan

berkelanjutan, (2) evaluasi terpisah, dan (3) elemen pelaporan kekurangan kepada komite
audit.

Kegiatan pemantauan yang sedang berlangsung dapat dilakukan dalam berbagai

bentuk. Fungsi audit internal aktif yang secara teratur melakukan pengujian pengendalian
dengan menggunakan fasilitas pengujian terintegrasi atau auditor internal dapat secara
teratur merotasi pengujian aspek yang berbeda dari sistem pengendalian internal. Selain itu,
kontrol dapat dirancang dengan berbagai proses pemantauan mandiri. Misalnya, masalah
dengan pengendalian internal dapat menjadi perhatian manajemen melalui keluhan yang
diterima dari pelanggan tentang kesalahan penagihan atau dari pemasok tentang masalah
pembayaran, atau dari manajer yang waspada yang menerima laporan dengan informasi
yang berbeda secara signifikan dari pengetahuan langsung mereka tentang operasi.

Antifraud Programs and Controls

Program dan kontrol antifraud adalah kebijakan dan prosedur yang diterapkan untuk
membantu memastikan bahwa arahan antifraud manajemen dijalankan. Program antifraud
yang efektif harus berdampak pada setiap aspek sistem pengendalian.

Program dan kontrol antifraud

 Lingkungan kontrol
 - Kode etik/budaya perusahaan yang beretika
- Hotline etika
- Pengawasan komite audit
- Mempekerjakan dan promosi
 Penilaian risiko penipuan
- Penilaian sistematis risiko penipuan
- Evaluasi kemungkinan dan besarnya potensi salah saji
 Informasi dan komunikasi
- Kecukupan jejak audit
- Pelatihan antifraud
 Aktivitas kontrol
- Pemisahan tugas yang memadai
- Menghubungkan kontrol dengan risiko penipuan
 Pemantauan
- Mengembangkan proses pengawasan yang efektif
- Evaluasi fakta oleh audit internal

Applications of Components to Small and Midsized Entities

Kelima komponen pengendalian internal berlaku untuk entitas dari semua ukuran.
Namun, tingkat formalitas dan kekhususan bagaimana komponen-komponen tersebut
diimplementasikan dapat sangat bervariasi untuk alasan praktis dan masuk akal. AU 319.15
mengidentifikasi faktor-faktor berikut untuk dipertimbangkan dalam memutuskan bagaimana
menerapkan masing-masing dari lima komponen:

 Ukuran entitas
 Karakteristik organisasi dan kepemilikannya
 Sifat bisnisnya
 Keragaman dan kompleksitas operasinya
 Metode pengolahan datanya
 Persyaratan hukum dan peraturan yang berlaku

Berikut adalah beberapa perbedaan tipikal dari entitas yang lebih kecil versus yang
lebih besar. Entitas yang lebih kecil cenderung memiliki kode etik tertulis, direktur luar,
manual kebijakan formal, personel yang memadai untuk menyediakan pemisahan tugas
yang optimal, atau auditor internal. Namun, mereka dapat mengurangi kondisi ini dengan
mengembangkan budaya yang menekankan pada integritas, nilai etika, dan kompetensi.
Selain itu, pemilik-manajer dapat memikul tanggung jawab untuk tugas-tugas penting
 tertentu, seperti menyetujui kredit, menandatangani cek, meninjau laporan bank dan
rekonsiliasi bank, memantau saldo pelanggan, dan menyetujui penghapusan piutang tak
tertagih. Selain itu, keakraban yang dapat dimiliki manajer entitas yang lebih kecil dengan
semua area kritis operasi, dan jalur komunikasi yang lebih sederhana dan lebih pendek,
dapat meniadakan kebutuhan akan berbagai aktivitas pengendalian formal lainnya yang
penting dalam entitas yang lebih besar.

What to Understand about Internal Control

Pemahaman yang cukup tentang pengendalian internal sangat penting untuk audit yang
efektif karena menginformasikan auditor tentang di mana salah saji mungkin terjadi. Untuk
mendukung opini atas laporan keuangan (bukan opini atas pengendalian internal), auditor
memerlukan pengetahuan yang memadai tentang pengendalian internal untuk
merencanakan audit atas laporan keuangan. Memperoleh pemahaman melibatkan
melakukan prosedur untuk:

 Memahami rancangan kebijakan dan prosedur yang berkaitan dengan setiap

komponen pengendalian internal.
 Menentukan apakah kebijakan dan prosedur telah diterapkan.

Auditor menggunakan pengetahuan ini dalam tiga cara. Auditor harus cukup tahu
untuk:

1. Identifikasi jenis salah saji potensial yang mungkin terjadi.

Aspek penting dalam menilai risiko salah saji material melibatkan pemahaman
tentang titik-titik di mana kesalahan atau kecurangan dapat terjadi. Beberapa
kelemahan pengendalian internal memiliki efek pervasif terhadap laporan keuangan.
Lingkungan pengendalian yang buruk, atau pengendalian umum komputer yang
lemah, dapat meningkatkan risiko salah saji material untuk sebagian besar atau
semua asersi dalam laporan keuangan.
2. Memahami faktor-faktor yang mempengaruhi risiko salah saji material.
Besarnya potensi salah saji mungkin sangat signifikan. Namun, auditor juga harus
menilai kemungkinan peristiwa semacam itu. Jika sebuah perusahaan memiliki
kontrol akses yang baik, firewall yang kuat, dan kontrol lain yang mungkin
mendeteksi upaya akses tidak sah ke sistem, kemungkinan akses yang tidak sah
atau kecurangan tidak akan terjadi.
3. Merancang prosedur audit lebih lanjut.
Pertama, auditor perlu mempertimbangkan apakah prosedur ini memadai untuk
memungkinkan auditor menilai risiko kesalahan penyajian material untuk setiap
asersi laporan keuangan yang signifikan. Jika auditor tidak memiliki informasi yang
 memadai, auditor harus melakukan prosedur penilaian risiko tambahan. Kedua,
auditor menggunakan pengetahuan ini untuk merencanakan pengujian pengendalian.
Terakhir, auditor perlu mengetahui sistem pengendalian internal untuk merancang
pengujian substantif. Pengetahuan tentang jejak audit sangat penting dalam
memahami potensi kesalahan atau kecurangan dan untuk merancang pengujian
substantif yang efektif

Effects of Preliminary Audit Strategies

Berikut adalah rangkuman singkat tentang pengetahuan minimum yang diperlukan

auditor untuk memahami risiko salah saji dan untuk merencanakan pendekatan substantif
yang utama.

 Control Environment
Karena lingkungan pengendalian memiliki pengaruh yang sangat luas terhadap
aspek pengendalian internal lainnya, serta risiko salah saji dalam laporan
keuangan. Dalam setiap audit, auditor perlu memahami pengaruh kolektif
lingkungan pengendalian terhadap aspek pengendalian internal lainnya.
 Risk Assessment
Auditor harus memahami bagaimana manajemen merancang pengendalian
untuk mengimbangi risiko bisnis, risiko inheren, dan risiko kecurangan.
 Information and Communication
Terlepas dari strategi audit, AU 319.36 menunjukkan bahwa auditor harus
memperoleh pengetahuan yang memadai tentang sistem informasi yang relevan
dengan pelaporan keuangan untuk memahami:
o Golongan transaksi dalam operasi entitas yang signifikan terhadap
laporan keuangan.
o Bagaimana transaksi tersebut dimulai.
o Catatan akuntansi, dokumen pendukung, dan akun tertentu dalam laporan
keuangan yang terlibat dalam pemrosesan dan pelaporan transaksi.
o Pemrosesan akuntansi yang terlibat dari inisiasi transaksi hingga
pencantumannya dalam laporan keuangan,
o Proses pelaporan keuangan yang digunakan untuk menyusun laporan
keuangan entitas
 Control Activities
Aktivitas pengendalian sangat penting untuk mengurangi peluang penipuan.
Minimal, auditor harus memahami bagaimana transaksi diotorisasi dan
kecukupan pemisahan tugas. Sejauh mana auditor memahami aktivitas
 pengendalian terkait dengan sejauh mana auditor merencanakan untuk menguji
pengendalian tersebut dan mengubah sifat, saat, atau luas pengujian substantif.
 Monitoring
Penting untuk memahami jenis aktivitas yang digunakan oleh entitas,
manajemen puncak, manajemen akuntansi, dan auditor internal untuk memantau
efektivitas pengendalian internal dalam memenuhi tujuan pelaporan keuangan.
Pengetahuan juga harus diperoleh tentang bagaimana tindakan korektif dimulai
berdasarkan informasi yang diperoleh dari kegiatan pemantauan.

Procedures to Obtain an Understanding

Dalam memperoleh pemahaman tentang pengendalian yang relevan dengan

perencanaan audit, auditor harus melaksanakan prosedur untuk memberikan pengetahuan
yang cukup tentang rancangan pengendalian yang relevan yang berkaitan dengan masing-
masing dari lima komponen pengendalian internal dan apakah komponen tersebut telah
dioperasikan. AU 319.41 menyatakan bahwa prosedur untuk memperoleh pemahaman
terdiri dari:

 Meninjau pengalaman sebelumnya dengan klien.

 Menanyakan manajemen yang tepat, pengawasan, dan personil staf.
 Memeriksa dokumen dan catatan.
 Mengamati aktivitas dan operasi entitas.
 Menelusuri transaksi melalui sistem informasi dan komunikasi.

Documenting the Understanding

Mendokumentasikan pemahaman tentang pengendalian internal diperlukan dalam

semua audit. AU 319.44 menyatakan bahwa bentuk dan cakupan dokumentasi dipengaruhi
oleh ukuran dan kompleksitas entitas, serta sifat pengendalian internal entitas. Dokumentasi
dalam kertas kerja dapat berupa kuesioner yang telah diisi, flowchart, tabel keputusan
(dalam sistem akuntansi terkomputerisasi), dan memorandum naratif.

Kuesioner

Kuesioner terdiri dari serangkaian pertanyaan tentang pengendalian internal yang

dianggap perlu oleh auditor untuk mencegah salah saji material dalam laporan keuangan.
Pertanyaan biasanya diutarakan sehingga hasil jawaban Ya, Tidak, atau N/A (tidak berlaku).
Ruang juga disediakan untuk komentar seperti siapa yang melakukan prosedur kontrol dan
seberapa sering. Biasanya ada pertanyaan terpisah untuk setiap kelas transaksi utama
(misalnya penjualan atau pengeluaran kas).
Flowcharts

Flowchart adalah diagram skematik yang menggunakan simbol standar, garis aliran
yang saling berhubungan, dan anotasi yang menggambarkan langkah-langkah yang terlibat
dalam pemrosesan informasi melalui sistem akuntansi. Flowchart bervariasi dalam tingkat
detail yang ditampilkan. Flowchart ikhtisar luas yang berisi hanya beberapa simbol dapat
disiapkan untuk sistem akuntansi secara keseluruhan atau untuk siklus transaksi tertentu
seperti siklus pendapatan. Selain itu, flowchart yang sangat terperinci dapat disiapkan yang
menggambarkan pemrosesan kelas transaksi individual seperti penjualan, penerimaan kas,
pembelian, pengeluaran kas, penggajian, dan manufaktur.

Decision Table (Tabel Keputusan)

Tabel keputusan adalah matriks yang digunakan untuk mendokumentasikan logika

program komputer. Tabel keputusan biasanya memiliki tiga komponen utama, (1) kondisi
yang berkaitan dengan transaksi akuntansi, (2) tindakan yang diambil oleh program
komputer, dan (3) aturan keputusan yang digunakan untuk seperti kondisi dengan tindakan
selanjutnya.

Narative Memorandum

Sebuah memorandum naratif terdiri dari komentar tertulis tentang pertimbangan

auditor atas pengendalian internal. Suatu memorandum dapat digunakan untuk melengkapi
bagan alir atau bentuk dokumentasi lainnya dengan meringkas pemahaman auditor secara
keseluruhan atas pengendalian internal, komponen individual pengendalian internal, atau
kebijakan atau prosedur tertentu. Dalam audit entitas kecil, memorandum naratif dapat
menjadi satu-satunya dokumentasi pemahaman auditor. Memorandum naratif hemat biaya,
mudah dibuat, dan menjelaskan pengendalian internal yang digunakan oleh suatu entitas.