PENGENDALIAN INTERNAL DAN RESIKO

KENDALI

Kasus : Pengendalian Internal yang baik mencegah
lebih banyak defalkasi daripada yang
ditemukan auditor yang baik

Untuk mendukung penilaian dari komponen resiko
kendali dari model resiko kendali auditor harus
memperoleh :
suatu pemahaman dari pengendalian internal dan
mengumpulkan bukti terkait untuk mendukung penilaian itu
Sistem Pengendalian Internal
terdiri dari kebijakan dan prosedur yang dirancang untuk
memberikan manajemen jaminan yang wajar bahwa
perusahaan mencapai tujuan dan sasarannya


PERHATIAN KLIEN DAN AUDITOR

Tiga konsep utama yang mendasari studi
pengendalian internal dan penilaian resiko kendali :
1. Tanggung Jawab Manajemen
Manajemen bertanggungjawab atas persiapan dari laporan
keuangan yang sesuai dengan GAAP
2. Jaminan yang Wajar
Perusahaan perlu mengembangkan pengendalian internal yang
memberikan jaminan wajar tetapi tidak absolut bahwa laporan
keuangan telah dinyatakan secara wajar
3. Pembatasan Inheren
Pengendalian intern tidak pernah dapat dianggap sepenuhnya
efektif, dengan mengabaikan perhatian yang diikuti dalam
rancangan dan implementasi mereka


Perhatian Klien

SAS 94 dan Laporan COSO
Tiga sasaran hasil yang luas dalam merancang
suatu sistem kendali yang efektif :
1. Keandalan Pelaporan Keuangan
Manajemen bertanggungjawab atas menyiapkan laporan keuangan
untuk investor, kreditur dan para pemakai lainnya
Manajemen mempunyai tanggungjawab baik hukum dan
profesional untuk yakin bahwa informasi tersebut disipkan secara
wajar menurut sistem pelaporan seperti GAAP
2. Efesiensi dan Efektifitas Operasional
Bagian penting dari kendali ini adalah informasi yang akurat untuk
pengambilan keputusan internal, melindungi aset dan arsip, aset
non fisik, dokumen penting dan catatan
3. Pemenuhan Ketentuan Hukum dan Regulasi yang Bisa
Diterapkan
Organisasi diminta untuk mengikuti banyak hukum dan peraturan



Perhatian Auditor

Standar Kedua Pekerjaan Lapangan GAAS
Perhatian auditor :
1. Pengendalian yang berhubungan dengan keandalan
dari pelaporan keuangan
Mempengaruhi tujuan auditor dalam menentukan bahwa laporan
keuangan itu dinyatakan wajar
2. Pengendalian atas kelas transaksi
Penekanan utama auditor adalah pada pengendalian internal atas
kelas transaksi bukannya pada saldo akun, karena akurasi dari
keluaran sistem akuntansi (saldo akun) sangat bergantung pada
akurasi masukan dan pemrosesan (transaksi)
Tabel 10-1 mengilustrasikan perkembangan dan sasaran hasil
audit yang terkait dengan transaksi untuk transaksi penjualan




EFEK DARI TEKNOLOGI INFORMASI ATAS
PENGENDALIAN INTERNAL
Teknologi Informasi (TI) Penggunaan komputer
untuk memproses dan mengatur informasi
Manfaat Penggunaan TI :
Dapat meningkatkan efektivitas dan efesiensi dari
pengendalian internal dengan secara konsisten
memproses sejumlah besar volume transaksi dan data
Meningkatkan ketepatan waktu dan akurasi dari informasi
Resiko Penggunaan TI :
Manajemen bisa bergantung pada sistem yang berisi
kesalahan terprogram yang mengakibatkan data yang
terproses tidak akurat atau membiarkan pemrosesan data
yang tidak benar
Resiko akses yang tidak sah kepada data dan program
perangkat lunak yang bisa mengakibatkan perubahan
tidak sah kepada arsip induk dan program




KOMPONEN PENGENDALIAN INTERNAL
Pengendalian Internal pengendalian yang
dirancang dan implementasikan oleh manajemen
untuk memberikan jaminan bahwa sasaran hasil
pengendalian manajemen akan terpenuhi
Lima komponen pengendalian internal :
1. Lingkungan Kendali
2. Penilaian Resiko
3. Aktivitas Pengendalian
4. Informasi dan Komunikasi
5. Pengawasan
Lingkungan kendali adalah payung untuk keempat
komponen lainnya (Gambar 10-1)
tanpa suatu lingkungan kendali yang efektif, keempat
komponen lainnya tidak mungkin menghasilkan
pengendalian internal yang efektif, dengan mengabaikan
mutu mereka





KOMPONEN PENGENDALIAN INTERNAL

1. Lingkungan Kendali
terdiri dari tindakan, kebijakan dan prosedur yang
mencerminkan keseluruhan sikap dari manajemen
puncak, para kreditur dan pemilik dari suatu entitas
mengenai pengendalian internal dan arti pentingnya
bagi entitas itu
Subkomponen lingkungan kendali :
1. Integritas dan Nilai Etis
2. Komitmen untuk Kompetensi
3. Partisipasi Dewan Direksi atau Komite Audit
4. Filosofi dan Gaya Operasional Manajemen
5. Struktur Organisasi
6. Penugasan dari Otoritas dan Tanggung Jawab
7. Kebijakan san Praktek Sumber Daya Manusia





KOMPONEN PENGENDALIAN INTERNAL

2. Penilaian Resiko
Identifikasi manajemen dan analisis resiko yang relevan dengan
persiapan laporan keuangan yang sesuai dengan GAAP
Penilaian resiko manajemen berhubungan erat dengan penilaian resiko
auditor :
Manajemen menilai resiko sebagai bagian dari merancang dan
mengoperasikan pengendalian internal untuk memperkecil kesalahan dan
kecurangan, Auditor menilai resiko untuk memutuskan bukti yang dibutuhkan
dalam audit

3. Aktivitas Pengendalian
Kebijakan dan prosedur, yang membantu memastikan bahwa tindakan
yang perlu telah diambil untuk mengatasi resiko dalam pencapaian
sasaran hasil entitas
SAS 94 dan Laporan COSO aktivitas pengendalian berhubungan dengan
kebijakan dan prosedur tentang :
1. Pemisahan kewajiban
2. Pengolahan informasi
3. Pengendalian fisik
4. Tinjauan penampilan







KOMPONEN PENGENDALIAN INTERNAL

Lima jenis aktivitas pengendalian yang berhubungan dengan kebijakan
dan prosedur :
1. Pemisahan kewajiban yang memadai
tergantung pada ukuran organisasi
Empat pemisahan kewajiban untuk mencegah kecurangan dan kesalahan :
a. Pemisahan penjagaan aset dari akuntansi
b. Pemisahan otorisasi transaksi dari penjagaan aset terkait
c. Pemisahan tanggungjawab operasional dari tanggungjawab
penyimpanan catatan
d. Pemisahan kewajiban TI dari Departemen Pemakai
2. Otorisasi yang sesuai dari transaksi dan aktivitas
setiap transaksi harus disahkan dengan benar jika kendali
diharapkan untuk memuaskan
Otorisasi Umum manajemen menetapkan kebijakan untuk diikuti oleh
organisasi
Otorisasi Khusus manajemen menetapkan kebijakan kasus per kasus
(berlaku bagi transaksi individual)


KOMPONEN PENGENDALIAN INTERNAL
3. Dokumen dan catatan yang memadai
untuk memberikan jaminan yang wajar bahwa semua aset
dikendalikan dengan baik dan semua transaksi dicatat
dengan tepat
Kriteria rancangan dan penggunaan dokumen dan catatan yang sesuai :
Bernomor urut
Disiapkan pada waktu transaksi berlangsung atau segera sesudah itu
Cukup sederhana dan dapat dipahami
Dirancang untuk berbagai penggunaan
Dibuat dengan cara yang mendorong persiapan yang benar
Contoh kendali dengan dokumen dan catatan : Bagan Akun
(menggolongkan transaksi kedalam neraca lajur individual
dan akun laporan pemasukan)
4. Pengendalian fisik atas aset dan catatan
penggunaan pencegahan fisik (contoh : penggunaan
gudang persediaan untuk menjaga terhadap pencurian)
5. Pemeriksaan independen atas penampilan
verifikasi internal/pemeriksaan independen



KOMPONEN PENGENDALIAN INTERNAL

4. Informasi dan Komunikasi
untuk memulai, mencatat, memproses dan melaporkan transaksi
entitas dan untuk memelihara akuntabilitas untuk aset yang terkait (lihat
Tabel 10-1)
Untuk memahami perancangan sistem informasi akuntansi, auditor
menentukan :
1. Kelas utama transaksi entitas itu
2. Bagaimana transaksi itu dimulai dan dicatat
3. Arsip akuntansi apa yang telah ada dan sifatnya
4. Bagaimana sistem menangkap peristiwa lain yang penting bagi laporan
keuangan
5. Sifat dan rincian proses pelaporan keuangan yang diikuti

5. Pengawasan
penilaian berkala atau berkelanjutan dari mutu penampilan/prestasi
pengendalian internal oleh manajemen
Hal yang penting yang harus diketahui auditor tentang pengawasan :
Jenis utama aktivitas pengawasan yang digunakan sebuah perusahaan
Bagaimana aktivitas ini digunakan untuk memodifikasi pengendalian internal
saat diperlukan

PROSEDUR UNTUK MEMPEROLEH SUATU
PEMAHAMAN PENGENDALIAN INTERNAL

Prosedur yang digunakan untuk mengumpulkan
bukti tentang rancangan dan penempatan dalam
operasional sepanjang tahap pemahaman
Gambar 10-2 menunjukkan bagaimana
pertimbangan auditor dari pengendalian internal
mempengaruhi pengujian substantif akan saldo akun
Dalam memperoleh pemahaman dari pengendalian
internal,auditor perlu mempertimbangkan dua aspek:
1. Perancangan berbagai kendali didalam masing-masing
komponen
2. Apakah mereka telah ditempatkan dalam operasional

Alasan Untuk Memahami Pengendalian Internal Yang
Cukup Untuk Merencanakan Audit

SAS 55 (diperbaiki oleh SAS 78 dan SAS 94, AU 319)
meminta auditor untuk memperoleh sebuah pemahaman
akan pengendalian internal untuk setiap audit
1. Auditabilitas
2. Potensi Salah Saji Material
3. Resiko Deteksi
4. Rancangan Ujian
Suatu pendekatan umum yang digunakan oleh auditor adalah
untuk :
1. Memperoleh suatu pemahaman dari lingkungan kendali, prosedur
penilaian resiko, informasi akuntansi dan sistem komunikasi dan
metode pengawasan pada suatu tingkatan yang wajar terperinci
2. Mengidentifikasi pengendalian spesifik yang akan mengurangi resiko
kendali dan membuat suatu penilaian dari resiko pengendalian
3. Menguji kendali untuk efektivitas
Prosedur Untuk Menentukan Rancangan dan Penempatan
dalam Operasional :
1. Memperbarui dan mengevaluasi pengalaman lama auditor dengan
entitas
2. Mencari keterangan tentang personil klien
3. Membaca kebijakan dan petunjuk sistem milik klien
4. Menguji dokumen dan arsip
5. Mengamati aktivitas dan operasional entitas

Dokumentasi dan Pemahaman
Tiga metode yang biasanya digunakan untuk
mendokumentasikan pemahaman pengendalian internal :
1. Naratif suatu uraian tertulis tentang pengendalian internal klien.
Ada empat karakterisitk :
a) Asal setiap dokumen dan catatan dalam sistem
b) Semua pengolahan yang terjadi
c) Disposisi dari tiap dokumen dan arsip dalam sistem
d) Indikasi dari kendali yang relevan bagi penilaian resiko pengendalian
2. Bagan Alur perwujudan simbolis berbentuk diagram dari dokumen
klien dan aliran berurut mereka dalam organisasi
3. Daftar pertanyaan pengendalian internal suatu daftar pertanyaan
pengendalian internal

MENILAI RESIKO PENGENDALIAN
Empat penilaian yang spesifik harus dibuat untuk
tiba dipenilaian awal :
1. Menilai apakah laporan keuangan bisa diaudit
2. Menentukan resiko kendali yang telah dinilai didukung oleh
pemahaman yang diperoleh
3. Menilai apakah mungkin bahwa resiko kendali yang dinilai lebih
rendah bisa didukung
4. Menentukan resiko pengendalian yang sesuai yang telah dinilai
Mengidentifikasi sasaran audit yang terkait dengan
transaksi
auditor biasanya menilai resiko pengendalian untuk
sasaran hasil audit yang terkait dengan transaksi untuk
masing-masing jenis transaksi dalam setiap siklus
transaksi
Mengidentifikasi pengendalian spesifik
auditor mengidentifikasi kendali dengan melanjutkan
informasi yang deskriptif tentang sistem klien
MENILAI RESIKO PENGENDALIAN
Mengidentifikasikan dan mengevaluasi kelemahan
Kelemahan pengendalian intern adalah ketidakhadiran
kendali yang cukup, yang meningkatkan resiko dari salah
saji dalam laporan keuangan (lihat Gambar 10-4)
Pendekatan empat langkah untuk
mengidentifikasikan kelemahan yang penting :
1. Mengidentifikasikan pengendalian yang ada
2. Mengidentifikasikan ketidakhadiran pengendalian kunci
3. Menentukan salah saji material potensial yang bisa dihasilkan
4. Mempertimbangkan kemungkinan pengendalian kompensasi
Matriks Resiko Pengendalian
Membantu dalam proses penilaian resiko pengendalian
(lihat Gambar 10-5)
Menilai Resiko Pengendalian
Dilakukan ketika kendali dan kelemahan telah dikenali dan
dihubungkan dengan sasaran hasil audit yang terkait
dengan transaksi
Mengkomunikasikan Kondisi yang Bisa Dilaporkan dan
Hal Terkait
SAS 60 (AU 325) Kondisi yang bisa dilaporkan
Komunikasi Komite Audit auditor
mengkomunikasikan kondisi yang dilaporkan
dengan komite audit, jika tidak dengan orang yang
dalam organisasi yang memiliki tanggungjawab
keseluruhan atau operasional untuk pengendalian
internal
Bentuk komunikasi surat, jika komunikasi lisan
didokumentasikan dalam kertas kerja (lihat Gambar
10-6)
Surat manajemen tambahan untuk kondisi yang
dilaporkan

UJIAN PENGENDALIAN
Prosedur untuk menguji efektivitas
pengendalian dalam mendukung suatu resiko
pengendalian yang dinilai kurang
Prosedur untuk ujian pengendalian :
1. Melakukan wawancara dengan personil klien yang sesuai
2. Menguji dokumen, arsip, dan catatan
3. Mengamati aktivitas yang terkait dengan pengendalian
4. Melaksanakan kembali prosedur klien
Tingkat Prosedur
Tingkat dimana ujian pengendalian diterapkan tergantung
pada nilai tingkat resiko pengendalian yang diinginkan
Kepercayaan pada bukti dari audit tahun sebelumnya
Pengujian kurang dari keseluruhan periode audit
Merotasi ujian pengendalian

Hubungan Ujian Pengendalian dengan prosedur untuk
memperoleh suatu pemahaman
Persamaan dan perbedaan pengujian kendali dan
prosedur untuk memperoleh suatu pemahaman
Persamaan : meliputi pemeriksaan/wawancara,
dokumentasi dan pengamatan
Perbedaan :
1. Dalam memperoleh suatu pemahaman, prosedur
diberlakukan bagi semua kendali dikenali sebagai
bagian dari pemahaman pengendalian internal
2. Prosedur untuk memperoleh suatu pemahaman
hanya dilakukan pada satu atau beberapa transaksi

MEMUTUSKAN RENCANA RESIKO PENDETEKSIAN DAN
MERANCANG UJIAN SUBSTANTIF
Untuk melakukan hal itu Auditor menggunakan hasil dan
proses penilaian resiko kendali dan ujian pengendalian