Nama : Fifi Nur Afiyah

NIM : B200210445
Kelas :J
Mata Kuliah : Pengauditan 1

Pendalaman Materi Chapter 9

Jawablah Pertanyaan di bawah ini :
1. Jelaskan tiga tujuan utama efektifitas pengendalian internal.
Jawab :
Struktur pengendalian internal merupakan rangkaian proses yang dijalankan entitas, yang
mana proses tersebut mencakup berbagai kebijakan dan prosedur sistematis, bervariasi dan
memiliki tujuan utama yaitu :
a) Menjaga keandalan pelaporan keuangan entitas
Manajemen bertanggung jawab untuk menyiapkan laporan keuangan bagi para
investor, kreditor, dan para pemakai lainnya. Manajemen memikul baik tanggung jawab
hukum maupun profesional untuk memastikan bahwa informasi telah disajikan secara
wajar sesuai dengan persyaratan pelaporan prinsip – prinsip akuntansi yang berlaku
umum. Tujuan pengendalian internal yang efektif atas pelaporan keuangan adalah
memnuhi tanggung jawab pelaporan keuangan tersebut.
b) Menjaga efektivitas dan efisiensi operasi yang dijalankan
Pengendalian dalam perusahaan akan mendorong pemakaian sumber daya secara
efisien dan efektif untuk mengoptimalkan sasaran – sasaran perusahaan. Tujuan yang
penting dari pengendalian ini adalah memperoleh informasi keuangan dan non
keuangan yang akurat tentang operasi perusahaan untuk keperluan pengambilan
keputusan
c) Menjaga kepatuhan hukum dan peraturan yang berlaku
Section 404 mengharuskan semua perusahaan publik mengeluarkan laporan tentang
keefektifan pengendalian internal atas pelaporan keuangan. Selain mematuhi
ketentuan hukum dalam Section 404, organisasi – organisasi publik, non publik dan
nirlaba diwajibkan menaati berbagai hukum dan peraturan. Beberapa hanya
berhubungan secara tidak langsung dengan akuntansi seperti UU perlindungan
lingkungan dan hak sipil, sementara yang lainnya berkaitan erat dengan akuntansi
seperti peraturan pajak penghasilan dan kecurangan.
2. Jelaskan konsep dasar dan tujuan pokok pengendalian intern.
Jawab :
Ada beberapa konsep dasar yang berkaitan dengan struktur pengendalian intern yaitu :
a) Pertanggungjawaban manajemen
 Manajemen bertanggung jawab untuk menetapkan dan mempertahankan struktur
pengendalian intern. Pengendalian – pengendalian khusus yang harus termasuk pada
tiga elemen struktur pengendalian intern untuk suatu perusahaan tergantung pada :
1) Besar kecilnya entitas
2) Karakteristik organisasi dan kepemilikan
3) Sifat kegiatan usahanya
4) Keanekaragaman dan kompleksitas operasinya
5) Metode pemrosesan data
6) Persyaratan perundang – undangan yang harus dipatuhi
Tanggung jawab manajemen meliputi pelaksanaan pengawasan struktur pengendalian
intern yang sedang berjalan. Manajemen harus selalu memperbaiki struktur
pengendalian intern perusahaan yang dikelolanya.
b) Kewajaran atau keyakinan rasional yang memadai
Manajemen bukan mencari tingkat absolut atau mutlak kualitas struktur pengendalian
intern manajemen mencari tingkat yang wajar. Hal ini digunakan untuk memastikan
bahwa sasaran struktur pengendalian intern dapat tercapai. Ada dua alasan
penggunaan kata wajar dan bukan tingkat absolut. Kedua alasan tersebut yaitu :
1) Kriteria biaya manfaat merupakan suatu titik kritis bagi manajemen dalam setiap
pengambilan keputusan ekonomi. Pada kenyataannya, nilai hubungan anatara
manfaat dan biaya tersebut merupakan hasil suatu estimasi atau judgement dan
bukan hasil pengukuran secara absolut.
2) Realisasi bahwa pengendalian tidak memiliki pengaruh yang signifikan terhadap
efisiensi dan profitabilitas perusahaan
c) Keterbatasan bawaan
Struktur pengendalian intern memiliki keterbatasan bawaan yang melekat pada struktur
pengendalian intern tersebut. Keterbatasan bawaan tersebut diakibatkan oleh :
1) Faktor manusia yang melakukan fungsi prosedur pengendalian
2) Pengendalian tidak dapat mengarah pada seluruh transaksi, yaitu transaksi yang
bersifat tidak rutin seperti bonus, kejadian luar biasa dan sebagainya
d) Metode pengolahan data
Konsep pengendalian dapat diterapkan baik untuk sistem pebgolahan data manual
maupun terkomputerisasi atau electronid data processing (EDP). Sistem manual
biasanya dipakai dalam perusahaan kecil sedangkan sistem EDP banyak digunakan
dalam bisnis pemanufakturan internasional dan perusahaan multi nasional dan atau
mengglobal. Pengendalian bersifat dinamis sehingga perubahan kondisi lingkungan
mungkin akan mengakibatkan perlunya modifikasi atas struktur pengendalian.
Struktur pengendalian intern yang efektif dirancang dengan tujuan pokok sebagai berikut :
1) Menjaga kekayaan dan catatan organisasi
2) Mengecek ketelitian dan keandalan data akuntansi
 3) Mendorong efisiensi
4) Mendorong dipatuhinya kebijakan manajemen
Tujuan yang pertama dan kedua dapat dipenuhi dengan pengendalian akuntansi yang baik.
Tujuan ketiga dan keempat dapat dipenuhi dengan pengendalian administratif yang baik.
3. Jelaskan elemen struktur pengendalian intern dan komponen SPI menurut COSO
Jawab :
Pengendalian intern terdiri dari lima komponen yang saling berkaitan yaitu sebagai berikut :
a) Lingkungan pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi
kesadaran pengendalian orang – orangnya. Lingkungan pengendalian merupakan dasar
untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur.
Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi
kesadaran pengendalian dari orang – orang yang ada di dalam organisasi tersebut.
Lingkungan pengendalian menjadi dasar bagi komponen yang lain dan menyediakan
disiplin serta struktur. Beberapa faktor yang berpengaruh di dalam lingkungan
pengendalian :
1) Integritas dan nilai etik
2) Komitmen terhadap kompetensi
3) Dewan direksi dan komite audit
4) Gaya manajemen dan gaya operasi
5) Struktur organisasi
6) Pemberian wewenang dan tanggung jawab
7) Praktik dan kebijakan sumber daya manusia
b) Penentuan risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan
untuk mecapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko
harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifikasi organisasi,
analisis dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan
yang disajikan sesuai dengan prinsip akuntansi yang berterima umum. Manajemen
risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas
pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data – data keuangan. Taksiran
manajemen risiko hendaknya juga memeprtimbangkan risiko – risiko yang muncul dari
perubahan lingkungan seperti pembukaan bisnis baru, penanganan transaksi yang
menuntut perlakuan akuntansi yang khusus, perubahan standar akuntansi, peraturan
hukum yang baru, perubahan penggunaan teknologi informasi dan perubahan personel.
c) Informasi dan komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan dan pertukaran
informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan
tanggung jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan
meliputi sistem akuntansi yang berisi metode untuk mengindentifikasikan,
 menggabungkan, menganalisa, mengklasifikasi, mencatat, dan melaporkan transaksi
serta menjaga akutabilitas aset dan kewajiban. Komunikasi meliputi penyediaan
deskripsi tugas individu dan tanggung jawab berkaitan dengan struktur pengendalian
intern dalam pelaporan keuangan. Komunikasi mencakup penyediaan suatu
pemahaman tentang peran dan tanggung jawab individual berkaita dengan
pengendalian intern terhadap pelaporan keuangan.
d) Aktivitas pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin
bahwa arahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan
bahwa tindakan yang diperlilan untuk menanggulangi risiko dalam pencapaian tujuan
entitas/ aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai
tingkat organisasi dan fungsi. Aktivitas pengendalian umumnya dibagi menjadi lima
jenis berikut ini :
1) Pemisahan tugas yang memadai
2) Otorisasi yang sesuai atas transaksi dan aktivitas
3) Dokumen dan catatan yang memadai
4) Pengendalian fisik atas aktiva dan catatan
5) Pemeriksaan kinerja secara independen
e) Pemantauan / monitoring
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern
sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian
tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan
yang berlangsung secara terus menerus, evaluasi secara terpisah atau dengan berbagai
kombinasi dari keduanya.
4. Jelaskan sasaran struktur pengendalian intern
Jawab :
Struktur pengendalian intern suatu perusahaan pada umumnya dirancang untuk :
a. Menjamin dapat dipercayainya catatan keuangan yang dihasilkan sistem akuntansi
b. Menajaga keamanan aktiva yang dmiliki
Catatan keuangan menyediakan dasar untuk menyusun laporan keuangan baik untuk intern
maupun ekstern. Auditor dalam mengaudit atas laporan keuangan, sangat berkepentingan
dengan pengendalian terutama yang berkaitan dengan laporan untuk pihak ekstern.
Bagaimanapun juga, auditor hanya berkepentingan dengan pengendalian yang dapat
mencegah kerugian aktiva akibat kesalahan dan ketidakberesan.
Sasaran pengendalian dapat diidentifikasikan atas lima sasaran berikut :
a. Validitas
Transaksi yang dicatat harus merupakan transaksi yang valid. Diharapkan transaksi yang
dicatat tidak ada transaksi yang merupakan transaksi fiktif.
b. Kelengkapan
 Seluruh transaksi dicatat mewakili seluruh kejadian yang terjadi dan tidak ada satu
transaski pun yang terlewatkan. Ini berarti bahwa semua transaksi yang valid telah
tercatat
c. Keabsahan Pencatatan
Transaksi yang rinci telah dimasukkan dalam pencatatan secara akurat sesuai sumber
dokumen. Transaksi telah dinilai, dievaluasi diklasifikasi, dicatat dan diposting secara
tepat waktu dan benar sesuai dengan prinsip akunntansi yang lazim
d. Penajagaan / Pengamanan
Aktiva dan dokumen dapat dijaga dan diakses hanya oleh pihak yang sesuai dengan
autorisasi manajemen. Tidak ada pihak yang tidak berwenang dapat melakukan akses
terhadap aktiva dan dokumen
e. Purna Tanggung Jawab
Saldo tercatat atas setiap aktiva dan hutang dibandingkan dengan wujud ynag nyata
dari setiap aktiva dan hutang. Pembandingan tersebut harus dilakukan pada setiap
selang waktu tertentu.
5. Jelaskan mengenai pengendalian umum dan pengendalian aplikasi dalam teknologi
informasi.
Jawab :
Pengendalian umum bertujuan untuk mengontrol pengembangan program, perubahan
program, operasi komputer dan mengamankan akses program dan data. Lima tipe
pengendalian umum yaitu :
a) Pengendalian organisasi dan operasi ditujukan pada pemisahan tugas dalam
departemen Teknologi Informasi dan diantara Teknologi informasi dan pengguna
departemen
b) Pengendalian sistem pengembangan dan dokumentasi berhubungan dengan :
1) Review, menguji dan mengizinkan perubahan sistem baru dan program
2) Mengendalikan dokumen
c) Pengendalian hardware dan sistem software, merupakan faktor penting dalam
memberikan kontribusi yang tinggi terhadap reliabilitas Teknologi Informasi saat ini
d) Pengendalian akses didesain untuk mencegah penggunaan peralatan Teknologi
Informasi, data, dan program komputer yang tidak diautorisasi (di luar kewenangan)
e) Pengendalian prosedural dan data, menyediakan kerangka kerja untuk mengontrol
operasi komputer harian dan meminimalisasi kesalahan pemrosesan.
Pengendalian aplikasi bertujuan untuk mengendalikan transaksi dalam siklus transaksi
individual dengan menggunakan kekuatan Teknologi Informasi.
Tiga kelompok dari pengendalian aplikasi yaitu :
a) Pengendalian input merupakan pengendalian yang didesain untuk mendeteksi dan
melaporkan kesalahan dalam data yang menjadi input untuk pemrosesan.
Pengendalian yang spesifik termasuk :
  Pengendalian verifikasi, meliputi penguncian ulang semua atau sebagian data yang
diperlukan telah dilengkapi dan tidak terdapat bagian yang kosong.
 Pengecekan karakter yang valid untuk menentukan bahwa hanya karakter
alphabet, numerik atau karakter khusus lainnya yang muncul seperti yang
disyaratkan oleh bidang data.
 Pengujian kelayakan batasan untuk menentukan apakah hanya data dalam
batasan yang telah ditentukan sebelumnya yang dimasukkan.
 Pengecekan tanda, yang valid untuk menentukan tanda dari data, jika
memungkinkan adalah benar
 Pengujian kode yang valid untuk menyesuaikan klasifikasi atau kode transaksi
dengan daftar utama dari kode yang diizinkan untuk jenis transaksi yang
diproses
 Digit pengecekan untuk menentukan bahwa suatu akun, karyawan, atau
nomor identifikasi yang lain telah secara benar dimasukkan dengan
mengaplikasikan suatu operasi aritmatika tertentu ke dalam nomor identifikasi
dan membandingkan hasilnya dengan digit pengecekan
b) Pengendalian pemrosesan, dirancang untuk menyediakan keyakinan yang memadai
bahwa pemrosesan komputer telah dilaksanakan seperti yang ditujukan untuk aplikasi
tertentu. Pengendalian ini mempunyai banyak bentuk tetapi, yang paling umum adalah
pengendalian terprogram, yang disatukan dengan perangkat individual antara lain :
 Total pengendalian, untuk mengakumulasikan total pengendalian ditulis dalam
program komputer untuk memfasilitasi keseimbangan total masukan dengan total
pemrosesan untuk setiap run
 Label pengidentifikasi file. Label eksternal secara fisik melekat pada pita magnetik
atau disket yang memungkinkan untuk pengidentifikasian visual dari suatu file.
Label internal terdapat dalam bentuk yang dapat dibaca oleh mesin dan
disesuaikan secara elektronik dengan instruksi operator tertentu yang disatukan ke
dalam program komputer sebelum pemrosesan dapat dimulai atau diselesaikan
secara sukses.
 Pengecekan batasan dan kelayakan sama dengan editing komputer
 Laporan sebelum dan sesudah, menunjukkan ikhtisar dari isi file utama setiap
sebelum dan sesudah pembaharuan
 Pengujian urutan transaksi yang memiliki catatan atau nomor identifikasi
seharusnya diproses dalam urutan tertentu
 Proses penelusuran data, untuk mengevaluasi perubahan dalam item data penting,
penelusuran data dapat meliputi isi sebelum dan sesudah pemrosesan
c) Pengendalian output. Untuk memastikan bahwa hasil pemrosesan adalah benar dan
hanya personel yang memiliki autorisasi yang menerima output. Tujuan ini dipenuhi
dengan :
  Rekonsiliasi total, total output yang dihasilkan oleh program komputer
direkonsiliasi dengan total input dan total pemrosesan oleh kelompok pengendali
data serta departemen pemakai
 Perbandingan dengan dokumen sumber, data output merupakan subyek dari
perbandingan secara detail dengan dokumen sumber
 Peninjauan secara visual. Output di review kelengkapan, kejelasan dan
kelayakannya. Hasil aktual dibandingkan dengan hasil yang diestimasi
6. Jelaskan pemahaman SPI Dalam Auditing
Jawab :
Pemahaman struktur pengendalian intern klien, digunakan auditor untuk :
a) Mengidentifikasi bentuk – bentuk salah saji yang potensial
b) Mempertimbangkan faktor yang mempengaruhi risiko salah saji material
c) Merancang pengujian substantif
Pemahaman struktur pengendalian intern yang harus diperoleh meliputi :
1) Pemahaman lingkungan pengendalian
Lingkungan pengendalian terdiri dari tindakan, kebijakan dan prosedur yag
menggambarkan keseluruhan sikap dari top manajemen, direktur dan pemilik entitas
mengenai pengendalian intern dan pentingnya pengendalian intern bagi entitas.
Subkomponen dalam lingkungan pengendalian intern yaitu integritas dan nilai etik,
komitmen terhadap kompetensi, dewan komisaris dan komite audit, filosofi manajemen
dan gaya operasi, struktur organisasi, pemberian wewenang dan tanggung jawab serta
praktik dan kebijakan sumber daya manusia.
2) Pemahaman atas penaksiran risiko
Auditor berkepentingan untuk memahami mengenai pengetahuan tentang penilaian
risiko yang dilakukan oleh manajemen seperti pengidentifikasian risiko terhadap
laporan keuangan, pengevaluasian kemungkinan terjadinya, keputusan manajemen atas
tindakan yang akan dilakukan.
3) Pemahaman atas aktivitas pengendalian
Merupakan kebijakan dan prosedur yang termasuk didalamnya empat komponen yang
memberi jaminan atas tindakan untuk mencapai tujuan organisasi dan mencegah risiko
yaitu :
a) Pemisahan tugas
b) Pemrosesan informasi
c) Pengendalian fisik
d) Penelaahan kinerja
4) Pemahaman atas informasi dan komunikasi
Bertujuan untuk mengidentifikasi, mengklasifikasi, menganalisa, mencatat dan
melaporkan transaksi yang berguna untuk mempertanggungjawabkan kekayaan
 perusahaan. Auditor memahami mengenai lingkup informasi dan komunikasi dengan
melihat :
a) Klasifikasi transaksi utama perusahaan
b) Bagaimana transaksi tersebut terjadi
c) Catatan akuntansi apa yang digunakan dan sifat alaminya
d) Bagaimana transaksi diproses termasuk pemakaian komputer
e) Sifat dan rincian proses pelaporan keuangan yang dilakukan
5) Pemahaman atas monitoring
Aktivitas pemantauan berkaitan dengan penilaian yang dilakukan terus menerus untuk
memantau kinjera pengendalian internal oleh manajemen untuk mejelaskan operasi
sudah dilaksanakan dengan benar dan diubah sesuai dengan kondisi yang ada. Auditor
perlu memahami mengenai pemantauan untuk mengetahui aktivitas pemantauan
seperti apakah yang digunakan perusahaan dan bagaimana aktivitas tersebut dapat
digunakan untuk mengembangkan pengendalian internal bila dibutuhkan.