PENGAUDITAN I

SUMMARY CHAPTER 7

Disusun Oleh:
Yusuf Purwo Nugroho (43221010131)

Dosen Pengampu:
Ratna Mappanyukki, Dr. SE. Ak. M.Si

S1 AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS MERCU BUANA

2022/2023
 Pengendalian Internal dan Risiko Pengendalian
Chapter 7

Tujuan Pembelajaran
1. Memahami definisi dasar pengendalian internal.
2. Mendiskusikan mengapa pengendalian internal penting bagi auditor.
3. Menggambarkan perbedaan antara pengendalian TI umum dan aplikasi serta cara mengurangi
risko TI
4. Membedakan berbagai komponen pengendalian internal.
5. Menjelaskan elemen-elemen lingkungan pengendalian.
6. Mengevaluasi bagaimana tujuan manajemen dikaitkan dengan penilaian risiko.
7. Menjelaskan pengaruh informasi dan komunikasi terhadap system pengendalian internal.
8. Membedakan antara tipe utama dari aktivitas pengendalian.
9. Memberikan contoh tipe utama prosedur pengendalian (aktivitas).
10. Mengidentifikasi pengendalian pengendalian pemantauan.
11. Membedakan antara hard control dan soft control dan pahami tujuan pengendaliannya.
12. Mengetahui apa yang dimaksud dengan desain pengendalian.
13. Mengikuti apa yang dilakukan auditor dalam penilaian perencanaan awal risiko pengendalian
internal.

Pengendalian internal tidak hanya penting untuk mengelola catatan akuntansi dan keuangan
suatu perusahaan organisasi, tetapi penting juga untuk mengelola entitas. Semua orang mulai dari
auditor eksternal, manajemen, dewan direksi, pemegang saham perusahaan publik besar, hingga
pemerintah mempunyai kepentingan dalam pengendalian internal.
Seperti yang telah kita bahas sebelumnya (lihat Bab 6), pertimbangan pengendalian internal
merupakan bagian penting dari Tahap II (Perencanaan) Model Proses Audit. Disebutkan juga
bahwa dua langkah pertama dalam prosedur perencanaan adalah:
1. melaksanakan prosedur audit untuk memahami entitas dan lingkungannya, termasuk
pengendalian internal entitas; Dan
2. menilai risiko salah saji material dalam laporan keuangan.
Definisi Pengendalian Internal
COSO mengatakan pengendalian internal adalah suatu proses yang dipengaruhi oleh dewan
direksi, manajemen, dan personel lain suatu entitas, yang dirancang untuk memberikan asurans
yang memadai mengenai pencapaian tujuan dalam kategori berikut: efektivitas dan efisiensi
operasi, keandalan pelaporan keuangan, kepatuhan terhadap peraturan yang berlaku, hukum dan
peraturan serta pengamanan aset terhadap pengakuan,penggunaan atau penhentian pengukuran
yang tidak diotorisasi.
Definisi ini mencerminkan konsep dasar tertentu:
• Pengendalian internal adalah sebuah 'proses'. Pengendalian internal bukanlah suatu
peristiwa atau keadaan, melainkan serangkaian tindakan yang meresapi aktivitas suatu
entitas. Tindakan-tindakan ini bersifat meresap dan melekat dalam cara manajemen
menjalankan bisnis.
• Pengendalian internal dilakukan oleh manusia. Dewan direksi, manajemen, dan personel
lain dalam suatu entitas mempengaruhi pengendalian internal. Orang-orang dari sebuah
organisasi mencapainya, melalui apa yang mereka lakukan dan katakan. Orang-orang
menetapkan tujuan entitas dan menetapkan kendalimekanisme yang ada.
Pengendalian internal diarahkan pada pencapaian tujuan dalam satu atau lebih kategori terpisah
yang saling tumpang tindih:
1. Aktivitas operasi– berkaitan dengan penggunaan sumber daya entitas secara efektif dan
efisien.
2. Laporan keuangan– berkaitan dengan penyusunan laporan keuangan publikasi yang
andal.
3. Kepatuhan– berkaitan dengan kepatuhan entitas terhadap peraturan perundang-undangan
yang berlaku.
4. Pengamanan atas asset-aset.
Tiga kategori utama tujuan manajemen adalah aktivitas operasi, pelaporan keuangan dan
kepatuhan. Tujuan pengendalian keuangan memerlukan informasi yang akurat untuk pengambilan
keputusan internal karena manajemen mempunyai tanggung jawab hukum dan profesional untuk
memastikan bahwa informasi disiapkan secara wajar sesuai dengan peraturan standar Akuntansi.
Manajemen perusahaan menetapkan tujuan dan kemudian menerapkan pengendalian untuk
memastikannya pencapaian tujuan-tujuan ini.
❑ Pengendalian Pelaporan Keuangan
Alasan untuk mengandalkan sistem akuntansi dan pengendalian internal perusahaan ada dua.
Pertama, ketergantungan pada prosedur akuntansi dan pengendalian akan meningkatkan efisiensi
audit eksternal. Jika risiko bawaan dapat dimitigasi dengan prosedur pengendalian internal yang
efektif, pengujian substantif yang lebih sedikit diperlukan untuk mengumpulkan bukti audit yang
cukup. Selanjutnya, dengan menguji prosedur akuntansi dan pengendalian internal, auditor dapat
memberikan nilai tambah kepada klien dengan menilai kualitas sistem pengendalian internal dan
memberikan rekomendasi untuk perbaikan lebih lanjut.
❑ Kontrol atas Transaksi
Penekanan oleh auditor ditempatkan pada pemahaman pengendalian atas kelompok transaksi
daripada saldo akun atau pengungkapan. Alasannya adalah keakuratan keluaran sistem akuntansi
(saldo rekening) bergantung pada keakuratan masukan dan pemrosesan (transaksi). Jika, misalnya,
pengendalian memadai untuk memastikan semua penagihan, penerimaan kas, pembebanan biaya,
serta pengembalian dan pengurangan sudah benar, maka saldo akhir piutang usaha kemungkinan
besar sudah benar. Pengungkapan umumnya bergantung pada saldo akun.
❑ Sistem Informasi Manajemen, Pengendalian Operasi dan Kepatuhan
Auditor sangat mengandalkan pengendalian keuangan, namun pengendalian yang mempengaruhi
informasi manajemen internal, seperti anggaran dan laporan kinerja internal, pengendalian yang
berkaitan dengan operasi, dan pengendalian untuk tujuan kepatuhan mungkin juga relevan dengan
audit. Auditor mempunyai tanggung jawab yang besar atas penemuan kecurangan yang dilakukan
oleh manajemen dan karyawan, serta pada tingkat yang lebih rendah, jenis tindakan ilegal tertentu,
meskipun manajemen mempunyai tanggung jawab utama untuk mendeteksi kecurangan dan
tindakan ilegal.
Pentingnya Pegendalian Internal
✓ Manajemen mengidentifikasi risiko jika tidak tercapai tujuannya. Misalnya, karyawan
mungkin tidak setuju dengan tujuan dan menghindari membantu mencapainya. Untuk
meminimalisirkan risiko-risiko ini, manajemen merancang dan menerapkan seperangkat
aturan, batasan fisik, dan aktivitas yang disebut ‘pengendalian internal’ yang, jika diterapkan
dengan benar, akan meminimalisirkan risiko-risiko tersebut atas tidak tercapainya tujuan.
✓ Pengendalian yang mungkin penting bagi manajemen adalah pengendalian untuk menjamin
operasi yang efisien seperti pengendalian untuk mengurangi limbah dari proses produksi),
pengendalian untuk merekrut dan mempertahankan karyawan terbaik, dan pengendalian
untuk membuat pelanggan senang. Manajemen mungkin juga memiliki pengendalian untuk
mencapai tujuan sesuai dengan undang-undang (peraturan kesehatan dan keselamatan
karyawan), pengamanan 4ontr (penguncian pintu), dan pelaporan keuangan (4ontro akuntansi
yang baik dan pengetahuan yang luas).
✓ Pengendalian internal yang penting bagi auditor adalah pengendalian yang memastikan
bahwa laporan keuangan mencerminkan kondisi ekonomi sebenarnya dari entitas seperti
pengendalian untuk memastikan keakuratan masukan data, pengendalian akses untuk
memastikan bahwa hanya orang-orang yang berhak atas laporan tersebut. Berwenang dapat
mengakses 4ontro akuntansi, dan 4ontrol pemisahan tugas sehingga individu tidak tergoda
untuk melakukan penipuan.
Risiko dan Pengendalian Teknologi Informasi
Pengendalian TI umum adalah kebijakan dan prosedur yang berhubungan dengan banyak aplikasi
dan mendukung berfungsinya pengendalian aplikasi secara efektif dengan membantu memastikan
kelangsungan pengoperasian sistem informasi, Misalnya:
o Pengendalian atas pusat data dan operasi jaringan; akuisisi, perubahan dan pemeliharaan
perangkat lunak sistem; keamanan akses; cadangan dan pemulihan; dan akuisisi,
pengembangan, dan pemeliharaan sistem aplikasi.
Lingkungan TI adalah kebijakan dan prosedur yang diterapkan entitas dan infrastruktur TI
(perangkat keras, pengoperasiansistem, dll.) dan perangkat lunak aplikasi yang digunakan untuk
mendukung operasi bisnis dan mencapai strategi bisnis.
 ❑ Pengendalian Aplikasi
Ada beberapa kontrol aplikasi standar. Bagan akun merupakan pengendalian aplikasi yang penting
karena menyediakan kerangka kerja untuk menentukan informasi yang disajikan pada laporan
keuangan dan anggaran. Perangkat kendali yang paling banyak diterapkan adalah penggunaan
nomor seri pada dokumen dan input transaksi. Nomor seri memberikan kontrol atas jumlah
dokumen yang diterbitkan.
❑ Pengenadilan TI Umum
Pengendalian TI secara umum memastikan bahwa akses ke sistem komputer dibatasi pada orang-
orang yang mempunyai hak atas informasi. Pendelegasian wewenang yang tepat menetapkan
batasan pada tingkat risiko yang dapat diterima dan batasan ini menentukan kebijaksanaan
karyawan yang didelegasikan kepadanya. Mengizinkan jenis utama transaksi bisnis.
❑ Risiko TI
Auditor harus menyadari bahwa TI menimbulkan risiko tertentu terhadap pengendalian internal
suatu entitas termasuk:
❖ Ketergantungan pada sistem atau program yang memproses data secara tidak akurat,
memproses data yang tidak akurat, atau keduanya. Misalnya, individu mungkin secara tidak
tepat mengesampingkan proses otomatis tersebut, dengan mengubah jumlah yang secara
otomatis dimasukkan ke buku besar atau ke sistem pelaporan keuangan.
❖ Tidak sah akses terhadap data yang dapat mengakibatkan pemusnahan data atau perubahan
data yang tidak semestinya, termasuk pencatatan tidak sah atau transaksi tidak ada atau tidak
akurat pencatatan transaksi.
❖ Kemungkinan personel TI mendapatkan hak akses melebihi yang diperlukan untuk
melaksanakan tugas yang ditugaskan kepada mereka sehingga menghilangkan pemisahan
tugas.
❖ Tidak sah perubahan data di file master.
Komponen-komponen Pengendalian Internal
Pengendalian internal terdiri dari lima komponen yang saling terkait:
1. Pengendalian lingkungan;
2. Proses penilaian risiko;
3. Sistem informasi, komunikasi dan proses bisnis terkait;
4. Prosedur pengendalian;
5. Pemantauan atas pengendalian.
Lingkungan Pengendalian
Lingkungan Pengendalian mencakup fungsi tata kelola dan manajemen serta sikap, kesadaran, dan
tindakan pihak yang bertanggung jawab atas tata kelola dan manajemen mengenai pengendalian
internal entitas dan pentingnya pengendalian internal dalam entitas. Lingkungan pengendalian
memiliki pengaruh yang luas terhadap struktur aktivitas bisnis, penetapan tujuan, dan penilaian
risiko. Lingkungan pengendalian dipengaruhi oleh sejarah dan budaya entitas. Ini mempengaruhi
kesadaran kontrol masyarakatnya.
❖ Efek Kumulatif dari Pengendalian
Kapanpun saat menganalisa lingkungan pengendalian, auditor harus memikirkan dampak kolektif
dari berbagai elemen lingkungan pengendalian. Kekuatan pada salah satu elemen mungkin dapat
mengurangi kelemahan pada elemen lainnya.
❖ Manajemen Organisasi
Sikap dari manajemen organisasi, gaya manajemennya, budaya perusahaan, dan nilai-nilainya
merupakan inti dari pengendalian yang efisien. Jika manajemen meyakini pengendalian itu
penting, pihak lain di perusahaan akan mematuhi kebijakan dan prosedur pengendalian. Jika
karyawan diorganisasi merasa kendali tidak penting bagi manajemen puncak, maka hal itu juga
tidak penting bagi mereka. Lingkungan pengendalian terdiri dari tindakan, kebijakan dan prosedur
yang mencerminkan keseluruhan sikap manajemen puncak, direktur dan pemilik.
❖ Elemen Lingkungan Pengendalian
Ada sejumlah elemen spesifik yang mungkin relevan ketika memperoleh pemahaman tentang
lingkungan pengendalian dan yang dapat digunakan sebagai indikator kualitas lingkungan
pengendalian suatu perusahaan tertentu.organisasi. Elemen-elemen ini adalah:
✓ Komunikasi dan penegakan integritas dan nilai-nilai etika
✓ Komitmen terhadap kompetensi
✓ Partisipasi pihak yang bertanggung jawab atas tata kelola
✓ Filosofi manajemen dan gaya operasi
✓ Struktur organisasi
✓ Penugasan wewenang dan tanggung jawab
✓ Kebijakan dan praktik sumber daya manusia

❖ Integritas dan Nilai Etis

Integritas dan nilai-nilai etika orang-orang yang membuat, mengelola, dan memantau
pengendalian menentukan efektivitasnya. Komunikasi integritas perusahaan dan nilai-nilai etika
kepada karyawan dan penguatan dalam praktiknya mempengaruhi cara karyawan memandang
pekerjaan mereka. Memberi contoh yang baik saja tidak cukup. Manajemen puncak harus
mengomunikasikan nilai-nilai entitas dan secara lisan perilaku standar kepada karyawan.
❖ Komitmen terhadap Kompetensi
Lingkungan pengendalian suatu perusahaan akan lebih efektif jika budayanya adalah budaya yang
menghargai kualitas dan kompetensi secara terbuka. Kompetensi adalah pengetahuan dan
keterampilan yang diperlukan untuk menyelesaikan tugas-tugas yang menentukan pekerjaan
individu. Manajemen perlu menentukan tingkat kompetensi untuk pekerjaan tertentu dan
memastikan mereka yang memiliki pelatihan, pengalaman, dan kecerdasan yang diperlukan dapat
melaksanakan pekerjaan tersebut.
❖ Partisipasi Pihak yang Bertanggung Jawab atas Tata Kelola
Partisipasi pihak yang bertanggung jawab atas tata kelola, khususnya dewan direksi dan komite
audit entitas, secara signifikan mempengaruhi lingkungan pengendalian dan ‘tekanan dari atasan'.
Tanggung jawab bimbingan dan pengawasan dari dewan direksi yang aktif dan terlibat yang
memiliki tingkat keahlian manajemen, teknis dan lainnya yang sesuai sangat penting untuk
pengendalian internal yang efektif.
❖ Evaluasi Auditor terhadap Pihak yang Bertanggung Jawab atas Tata Kelola
Faktor-faktor penting yang perlu dipertimbangkan dalam mengevaluasi dewan direksi, dewan
pengawas, atau badan serupa adalah pengalaman dan status anggotanya, tingkat keterlibatannya,
pengawasan terhadap kegiatannya dan kelayakan tindakannya. Faktor lainnya adalah sejauh mana
pertanyaan-pertanyaan sulit diajukan dan ditindaklanjuti oleh manajemen mengenai rencana atau
kinerja.
❖ Filosofi Manajemen dan Gaya Operasi
Filosofi dan gaya operasi manajemen adalah sikap dan pendekatan mereka terhadap pelaporan
keuangan, masalah akuntansi, dan dalam mengambil dan mengelola risiko bisnis. Filosofi
manajemen dapat menimbulkan risiko yang signifikan. Elemen kunci dari risiko adalah dominasi
manajemen oleh beberapa individu. Dick Fuld, CEO Lehman Brothers ketika perusahaan tersebut
menyatakan kebangkrutan pada tahun 2008 menyebabkan krisis keuangan yang lebih buruk di
Amerika Serikat sejak Depresi Hebat, begitu mendominasi sehingga bertentangan dengan saran
dari para eksekutif Lehman, ia menolak dua tawaran untuk menyelamatkan perusahaan tersebut
(satu dari miliarder Warren Buffett).
❖ Struktur Organisasi
Struktur Organusasi entitas memberikan kerangka kerja di mana kegiatan bisnis direncanakan,
dilaksanakan, dikendalikan dan dipantau. Pertimbangan penting adalah kejelasan garis wewenang
dan tanggung jawab; tingkat penetapan kebijakan dan prosedur; kepatuhan terhadap kebijakan dan
prosedur ini; kecukupan pengawasan dan pemantauan terdesentralisasi operasi; dan kesesuaian
organisasi struktur untuk ukuran dan kompleksitas entitas.
❖ Penugasan Wewenang dan Tanggung Jawab
Bagaimana wewenang dan tanggung jawab ditugaskan di seluruh organisasi dan lini pelaporan
terkait berdampak pada pengendalian. Misalnya, sebuah bank mungkin mengharuskan dua petugas
menandatangani semua cek yang ditulis dengan jumlah lebih dari jumlah tertentu. Pengguna
komputer hanya diperbolehkan mengakses bagian tertentu dari sistem akuntansi. Tanggung jawab
dan pendelegasian wewenang harus ditetapkan dengan jelas. Bagaimana tanggung jawab
didistribusikan biasanya dijabarkan dalam manual kebijakan formal perusahaan.
❖ Kebijakan dan Praktik Sumber Daya Manusia
Elemen terpenting dari lingkungan pengendalian adalah personel, itulah sebabnya kebijakan dan
praktik sumber daya manusia sangat penting. Dengan karyawan yang dapat dipercaya dan
kompeten, kelemahan dalam pengendalian lain dapat dikompensasi dan laporan keuangan tetap
dapat diandalkan. Orang yang jujur dan efisien mampu bekerja pada tingkat tinggi meskipun hanya
ada sedikit kontrol lain yang mendukung mereka.
Penilaian Risiko
 ❑ Risiko Bisnis Internal dan Eksternal
Risiko terhadap organisasi dapat timbul karena faktor eksternal atau internal. Secara eksternal,
perkembangan teknologi dapat mempengaruhi sifat atau waktu penelitian dan pengembangan, atau
menyebabkan perubahan dalam pengadaan. Perubahan kebutuhan pelanggan mempengaruhi
pengembangan produk, harga, jaminan dan layanan.
❑ Identifikasi Risiko Bisnis
Banyak teknik telah dikembangkan untuk mengidentifikasi risiko umum pada suatu bisnis.
Mayoritas melibatkan identifikasi dan memprioritaskan aktivitas berisiko tinggi. Salah satu
metode mengikuti prosedur ini:
1. mengidentifikasi sumber daya penting dalam bisnis dan menentukan mana yang paling
berisiko;
2. mengidentifikasi kemungkinan kewajiban yang mungkin timbul;
3. mengkaji ulang risiko-risiko yang timbul di masa lalu;
4. mempertimbangkan risiko tambahan yang disebabkan oleh tujuan baru atau faktor
eksternal baru;
5. berupaya mengantisipasi perubahan dengan mempertimbangkan permasalahan dan
peluang secara berkelanjutan.
Sistem Informasi, Komunikasi dan Proses Bisnis Terkait
❑ Sistem dan Proses Informasi Pelaporan Keuangan
Untuk suatu audit, auditor harus memperoleh pemahaman tentang sistem informasi dan proses
bisnis terkait yang relevan dengan pelaporan keuangan dalam bidang berikut:

• Kelompok transaksi dalam operasi entitas yang signifikan terhadap laporan keuangan;
• Prosedur, baik dalam sistem TI maupun manual, yang digunakan untuk memulai, mencatat,
memproses, dan melaporkan transaksi tersebut mulai dari kejadiannya hingga dimasukkan
ke dalam laporan keuangan; ini termasuk koreksi informasi yang salah dan bagaimana
informasi ditransfer ke buku besar.
• Catatan akuntansi terkait, informasi pendukung, dan akun spesifik dalam laporan keuangan
serta cara pencatatan, pencatatan, pemrosesan, dan pelaporan transaksi;
• Bagaimana sistem informasi menangkap peristiwa dan kondisi, selain transaksi, yang
signifikan terhadap laporan keuangan.
• Pengendalian seputar entri jurnal, termasuk entri jurnal non-standar yang digunakan untuk
mencatat transaksi atau penyesuaian yang tidak berulang dan tidak biasa;
• Proses pelaporan keuangan yang digunakan untuk menyusun laporan keuangan entitas,
termasuk estimasi dan pengungkapan akuntansi signifikan.

• Proses Pelaporan Keuangan

Auditor harus mengetahui bagaimana perusahaan mengkomunikasikan hal-hal penting yang
berkaitan dengan pelaporan keuangan. Saluran komunikasi terbuka membantu memastikan bahwa
pengecualian dilaporkan dan ditindaklanjuti. Saat mengevaluasi sistem komunikasi, auditor akan
mempertimbangkan:

➢ efektivitas komunikasi tugas dan tanggung jawab pengendalian karyawan;

➢ pembentukan saluran komunikasi bagi masyarakat untuk melaporkan dugaan
ketidakwajaran;
➢ penerimaan manajemen terhadap saran karyawan tentang cara meningkatkan
produktivitas,kualitas atau perbaikan serupa lainnya;
➢ kecukupan komunikasi di seluruh organisasi(misalnya antara pengadaan dan kegiatan
produksi), dan kelengkapan serta ketepatan waktu informasi beserta
isinyakecukupanuntuk memungkinkan orang melaksanakan tanggung jawab mereka
secara efektif;
➢ keterbukaan dan efektivitas saluran dengan pelanggan, pemasok, dan pihak eksternal
lainnya pihak-pihak yang mengkomunikasikan informasi mengenai perubahan kebutuhan
pelanggan;
➢ tindakan tindak lanjut yang tepat waktu dan tepat oleh manajemenkomunikasiditerima dari
pelanggan, vendor, regulator atau pihak eksternal lainnya

Kegiatan Pengendalian (Prosedur Pengendalian)

Prosedur pengendalian (terkadang disebut 'aktivitas pengendalian') adalah kebijakan dan prosedur
yang membantu memastikan arahan manajemen dilaksanakan. Mereka membantu memastikan
bahwa tindakan yang diperlukan telah diambil untuk mengatasi risiko terhadap pencapaian tujuan
operasi, pelaporan keuangan, atau kepatuhan entitas. Secara umum, prosedur pengendalian terbagi
dalam lima kategori besar:otorisasi, tinjauan kinerja, pemrosesan informasi, kontrol fisik dan
pemisahan tugas

Kategori aktivitas pengendalian yang diberikan dalam ISA 315 adalah:

▪ tinjauan kinerja;
▪ pemrosesan informasi (akurasi, dokumen yang memadai, pengendalian aplikasi);
▪ pengendalian fisik;
▪ pemisahan tugas,
▪ otorisasi transaksi dan aktivitas, pengendalian umum.

Empat kategori pertama kegiatan pengendalian akan dibahas pada bagian ini.Otorisasi, yang tidak
dibahas secara rinci di sini, adalah pendelegasian inisiasi transaksi dan kewajiban atas nama
perusahaan. Manajemen harus membatasi otorisasi personel untuk mengakses aset dan catatan. Ini
mencakup kontrol komputer umum dengan akses terbatas (ID pengguna, kata sandi, dll.).
❑ Pengendalian Fisik
Pengendalian fisik adalah prosedur untuk memastikan keamanan fisik aset. Aset dan catatan yang
tidak dilindungi secara memadai dapat dicuri, dirusak, atau hilang. Sangat terkomputerisasi file
data perusahaan yang rusak bisa jadi mahal atau bahkan tidak mungkin untuk diganti. Untuk alasan
ini, hanya individu yang benar berwenang harus diizinkan mengakses aset perusahaan. Akses fisik
langsung terhadap aset dapat dikendalikan melalui tindakan pencegahan fisik.
Pemisahan tugas memerlukan tiga fungsi mendasar (akronim ARC) yang harus dipisahkan dan
diawasi secara memadai:
1. Otorisasi adalah pendelegasian inisiasi transaksi dan kewajiban atas nama perusahaan.

2. Pencatatan adalah pembuatan bukti dokumenter suatu transaksi dan pencatatannya ke

dalam catatan akuntansi.

3. Penitipan adalah pengendalian fisik atas aset atau catatan.

Pemantauan atas Pengendalian

Pemantauan adalah proses yang berhubungan dengan penilaian berkelanjutan terhadap kualitas
kinerja pengendalian internal. Prosesnya melibatkan penilaian desain pengendalian dan
pengoperasiannya secara tepat waktu dan mengambil tindakan perbaikan yang diperlukan. Melalui
pemantauan, manajemen dapat menentukan bahwa pengendalian internal beroperasi sebagaimana
mestinya dan bahwa pengendalian tersebut dimodifikasi sesuai dengan perubahan kondisi.
❑ Pengendalian Internal Seiring Waktu

Sistem pengendalian internal berubah seiring waktu. Hal ini dapat disebabkan oleh kedatangan
personel baru, efektivitas pelatihan dan pengawasan yang berbeda-beda, keterbatasan waktu dan
sumber daya, atau tekanan tambahan. Selain itu, keadaan dimana sistem pengendalian internal
awalnya dirancang juga dapat berubah. Oleh karena itu, manajemen perlu menentukan apakah
sistem pengendalian internal tetap relevan dan mampu mengatasi risiko baru. Ini adalah fungsi
pemantauan.
❑ Evaluasi Kegiatan Pemantauan
Saat mengevaluasi pemantauan yang sedang berlangsung, isu-isu berikut mungkin
dipertimbangkan:

➢ Perbandingan berkala atas jumlah yang dicatat dengan sistem akuntansi dengan aset fisik;
➢ Ketanggapan terhadap rekomendasi auditor internal dan eksternal mengenai cara
memperkuat pengendalian internal;
➢ Sejauh mana seminar pelatihan, sesi perencanaan, dan pertemuan lainnya memberikan
informasi kepada manajemen mengenai pengoperasian pengendalian yang efektif;
➢ Apakah personel diminta secara berkala untuk menyatakan apakah mereka memahami dan
mematuhi kode etik entitas dan secara teratur melakukan aktivitas pengendalian penting;
➢ Efektivitas kegiatan audit internal;
 ➢ Sejauh mana personel, dalam menjalankan aktivitas rutinnya, memperoleh bukti apakah
sistem pengendalian internal terus berfungsi.

Soft Control dan Hard Control

Berdasarkan penelitian ilmiah,Muel Kapten membedakan tujuh faktor sosial-psikologis yang
mempengaruhi seseorang perilaku di dalam organisasi. Faktor-faktor ini sangat mempengaruhi
efektivitas tindakan dan prosedur pengendalian internal. Faktor-faktornya adalah sebagai berikut:

1. Kejelasan : bagi direktur, manajer dan karyawan mengenai apa yang diinginkan dan tidak
diinginkan perilaku semakin jelas ekspektasinya, semakin baik orang mengetahui apa yang
harus mereka lakukan, bagaimana melakukan pengendalian, dan semakin besar
kemungkinan mereka untuk mengambil tindakan.
2. Pemberian teladan di kalangan administrator, manajemen atau atasan langsung: semakin
baik contoh yang diberikan dalam sebuahorganisasi, semakin baik perilaku seseorang,
semakin buruk contohnya, semakin buruk pula perilakunyaperilaku.
3. Ketercapaian tujuan, tugas dan tanggung jawab yang ditetapkan: semakin baik orang yang
siap dalam suatuorganisasisemakin baik mereka mampu melaksanakan aktivitas
pengendalian yang diharapkan dari mereka.
4. Komitmen dari pihak direksi, manajer dan karyawan dalamorganisasi: semakin banyak
organisasi memperlakukan rakyatnya dengan hormat dan melibatkan mereka dalam
organisasi, semakin banyak orang-orang ini berusaha melayani kepentingannya organisasi
dan mencapai tujuan pengendalian internal.
5. Transparansi perilaku: semakin baik orang mengamati dirinya sendiri dan orang lain
perilaku, dan dampaknya, semakin mereka mempertimbangkan hal ini dan semakin baik
mereka mampu mengendalikan dan menyesuaikannya perilaku dengan harapan orang lain.
6. Keterbukaan terhadap diskusi mengenai sudut pandang, emosi, dilema dan pelanggaran:
semakin rendah batasan bagi orang-orang dalam organisasi ketika mereka membicarakan
masalah moral atau etika mengenai pengendalian internal, semakin besar kemungkinan
mereka melakukan hal ini, dan semakin banyak mereka belajar satu sama lain.
7. Penegakan perilaku, seperti penghargaan atau bahkan imbalan atas apa yang diinginkan
perilaku, sanksi yang tidak diinginkan perilaku dan sejauh mana masyarakat belajar dari
kesalahan, kejadian nyaris celaka, insiden, dan kecelakaan: semakin baik penegakan
hukum, semakin besar kecenderungan masyarakat untuk mendapatkan imbalan dan
menghindari hukuman.
Desain Pengendalian Internal
❑ Pengendalian Resiko
Risiko pengendalian adalah fungsi efektivitas perancangan, penerapan, dan pemeliharaan
pengendalian internal oleh manajemen untuk mengatasi risiko yang teridentifikasi yang
mengancam pencapaian tujuan entitas yang relevan dengan penyusunan laporan keuangan entitas.
Beberapa risiko pengendalian akan selalu ada karena keterbatasan yang melekat pada
pengendalian internal. Pengendalian internal, tidak peduli seberapa baik rancangan dan
pengoperasiannya, hanya dapat memberikan keyakinan yang memadai dalam mencapai tujuan
entitas. Keterbatasan yang melekat pada pengendalian internal mencakup kesalahan penilaian
manusia dalam pengambilan keputusan dan kegagalan manusia yang sederhana seperti kekeliruan
atau kekeliruan.
❑ Metode untuk Memperoleh Bukti Audit Pengendalian

Memperoleh bukti audit tentang desain dan penerapan pengendalian yang relevan mungkin
melibatkan:

■ Menanyakan kepada personel entitas. Pertanyaan yang ditujukan kepada personel audit internal
mungkin berkaitan dengan aktivitas mereka mengenai desain dan efektivitas pengendalian internal
entitas. Biasanya, hanya menanyakan personel entitas tidak akan cukup untuk mengevaluasi desain
suatu pengendalian atau untuk menentukan apakah suatu pengendalian telah diterapkan.
■ Mengamati dan melakukan kembali penerapan pengendalian tertentu. Auditor dapat mengamati
penerapan pengendalian atau melakukan sendiri penerapannya kembali.
■ Memeriksa dokumen dan laporan.

■ Menelusuri transaksi melalui sistem informasi yang relevan dengan pelaporan keuangan.

Penilaian Awal Risiko Pengendalian

Auditor perlu menilai risiko pengendalian ketika menyiapkan rencana audit. Hal ini melibatkan
berbagai tugas, termasuk meninjau hasil audit masa lalu, mendiskusikan risiko audit dengan
perusahaan audit, mewawancarai personel entitas, mempertimbangkan volume transaksi,
pengetahuan industri, dan mengevaluasi dampak perkembangan bisnis. Dalam kasus yang
melibatkan organisasi jasa, auditor dapat menggunakan laporan Tipe 1 atau Tipe 2 untuk penilaian
risiko pengendalian awal, namun jika laporan tersebut tidak tersedia atau sudah ketinggalan
zaman, mereka harus memperbarui informasi melalui diskusi, tinjauan dokumentasi, dan analisis
korespondensi.