AUDIT ATAS PENGENDALIAN

INTERN
DAN KEPATUHAN TERHADAP
PERUNDANG-UNDANGAN
Disajikan Oleh:
Dedi Pramono
Ratna Mahardika
 PROSES AUDIT

Melakukan
Menyelesaik
Merencanak Uji Melakukan
an audit
an dan Pengendalia prosedur
dan
mendesain n dan Uji analitis dan
menerbitka
pendekatan Substantif pengujian
n laporan
audit atas detil saldo
audit
Transaksi

Arens, Elder, Beasley (2012)

 TAHAP MERENCANAKAN DAN MENDESAIN
PENDEKATAN AUDIT

Menerima klien
Memahami
dan melakukan Menilai risiko
bisnis dan
perencanaan bisnis klien
industri klien
awal

Menetapkan
Memahami materialitas dan
pengendalian menilai risiko Melakukan
intern dan audit yang dapat prosedur
menilai risiko diterima dan analitis awal
pengendalian risiko yang
melekat

Mengembangka
Mengumpulkan
n rencana audit
informasi untuk
keseluruhan
menilai risiko
dan program
fraud
audit
Arens, Elder, Beasley (2012)
PENGERTIAN PENGENDALIAN INTERN
ISSAI
Internal control is an integral process that is effected by an
entitys management and personnel and is designed to
address risks and to provide reasonable assurance that in
pursuit of the entitys mission, the following general
objectives are being achieved : (1) executing orderly, ethical,
economical, efficient and effective operations; (2) fulfilling
accountability obligations; (3) complying with applicable laws
and regulations; (4) safeguarding resources against loss,
GAGAS
misuse and damage.
Internal control is a process effected by an entitys oversight
body, management, and other personnel that provides
reasonable assurance that the objectives of an entity will be
achieved. These objectives and related risks can be broadly
classified into one or more of the following three categories :
(1) Operations - Effectiveness and efficiency of operations;
(2) Reporting - Reliability of reporting for internal and
external use; (3) Compliance - Compliance with applicable
SPKN
laws and regulations.
Pengendalian intern adalah proses yang dirancang,
diimplementasikan, dan dimonitor oleh pimpinan dan
personel entitas yang bertanggung jawab terhadap tata
kelola entitas untuk memberikan keyakinan memadai
Internal Control Over Fincancial Reporting
(ICOFR)
ICOFR adalah pengendalian yang dirancang khusus untuk
mengatasi risiko terkait dengan pelaporan keuangan (Center
Audit Quality, 2013)
AICPA
ICOFR is a process effected by those charged with governance,
(2015)
management, and other personnel, designed to provide reasonable
assurance regarding the preparation of reliable financial
statements in accordance with the applicable financial
reporting framework and includes those policies and procedures that:
pertain to the maintenance of records that, in reasonable detail,
accurately and fairly reflect the transactions and dispositions of the
assets of the entity;
provide reasonable assurance that transactions are recorded as
necessary to permit preparation of financial statements in
accordance with the applicable financial reporting framework, and
that receipts and expenditures of the company are being made only
in accordance with authorizations of management and those charged
with governance; and
provide reasonable assurance regarding prevention, or timely
detection and correction of unauthorized acquisition, use, or
disposition of the entitys assets that could have a material effect on
 Tujuan ICOFR
Penyelenggaraan ICOFR adalah tanggung jawab manajemen. ICOFR
bertujuan untuk memberikan keyakinan memadai terkait dengan
keandalan laporan keuangan sesuai dengan kerangka pelaporan
keuangan yang berlaku.
Tujuan ICOFR berkaitan dengan pemenuhan asersi yang relevan
untuk kelas transaksi, saldo akun, atau pengungkapan yang signifikan
serta mengatasi risiko dengan pengendalian-pengendalian pada
area tertentu untuk memberikan keyakinan memadai bahwa salah
saji atau kelalaian dalam asersi yang relevan tersebut dapat dicegah
atau terdeteksi dan diperbaiki secara tepat waktu (AICPA, 2015).
Asersi adalah representasi oleh manajemen, baik tersurat maupun
tersirat, mengenai pengakuan, pengukuran, penyajian, dan
pengungkapan informasi dalam laporan keuangan serta pengungkapan
terkait (Messier, Glover, dan Prawitt, 2016)
Asersi laporan keuangan terdiri dari:
Keberadaan atau keterjadian
Kelengkapan
Penilaian atau alokasi
Hak dan kewajiban
Penyajian dan pengungkapan (Clikeman, 2004 dalam Norvee, 2006)
 AUDIT ATAS ICOFR
Audit atas ICOFR adalah audit atas desain dan efektivitas operasi dari
ICOFR entitas (AICPA, 2015)

Audit ICOFR harus diintegrasikan dengan audit atas laporan keuangan

(AICPA, 2015 dan PCAOB, 2007)

Auditor harus menggabungkan hasil dari pengujian pengendalian (test

of control) dari audit ICFR untuk mendukung penilaian risiko
pengendalian (control risk) untuk audit laporan keuangan dan harus
menggunakan hasil tersebut untuk menentukan sifat, waktu, dan luas
prosedur substantif (Messier, Glover, dan Prawitt, 2016)
Auditor juga harus mempertimbangkan hasil dari prosedur substantif
untuk menghasilkan kesimpulan tentang efektivitas ICFR. Misalnya, jika
salah saji terdeteksi oleh prosedur substantif, auditor harus
mempertimbangkan bagaimana dan mengapa (yaitu, analisis akar
penyebab) pengendalian gagal mendeteksi salah saji dan apakah
control deficiency mungkin mempengaruhi opini tentang audit dari
ICFR.
TAHAPAN AUDIT ATAS ICOFR

Messier, Glover, dan Prawitt (201

TINGKATAN KELEMAHAN
PENGENDALIAN INTERN

Arens, Elder, Beasley (2012)

LANGKAH IDENTIFIKASI DEFICIENCY DAN
MATERIAL WEAKNESS

Arens, Elder, Beasley (2012)

 KEMUNGKINAN TERJADI DAN DAMPAK
SERTA PELAPORAN DEFICIENCY

Messier, Glover, dan Prawitt (2016)

 PEMERIKSAAN KEUANGAN OLEH BPK

SPKN 2017
PELAPORAN PENGENDALIAN INTERN (1)
Laporan atas pengendalian intern harus mengungkapkan kelemahan
dalam pengendalian intern atas pelaporan keuangan yang dianggap
sebagai kondisi yang dapat dilaporkan (PSAP 03 paragraf 19)

Beberapa contoh kondisi yang dapat dilaporkan:

a. Tidak ada pemisahan tugas yang memadai sesuai dengan tujuan
pengendalian yang layak.
b. Tidak ada reviu dan persetujuan yang memadai untuk transaksi,
pencatatan akuntansi atau output dari suatu sistem.
c. Tidak memadainya berbagai persyaratan untuk pengamanan
aktiva.
d. Bukti kegagalan untuk menjalankan tugas yang menjadi bagian dari
pengendalian intern, seperti tidak dibuatnya rekonsiliasi atau
pembuatan rekonsiliasi tidak tepat waktu.
e. Kelemahan yang signifikan dalam disain atau pelaksanaan
pengendalian intern yang dapat mengakibatkan pelanggaran
ketentuan peraturan perundang-undangan yang berdampak
langsung dan material atas laporan keuangan.
f. Kegagalan untuk melakukan tindak lanjut dan membentuk
 PELAPORAN PENGENDALIAN INTERN (2)
PSAP 03 paragraf 22

Dalam menyajikan temuan, pemeriksa harus mengembangkan unsur-

unsur kondisi, kriteria, akibat, dan sebab untuk membantu
manajemen entitas yang diperiksa atau pihak berwenang dalam
memahami perlunya mengambil tindakan perbaikan.
Apabila pemeriksa dapat mengembangkan secara memadai temuan-
temuan tersebut, pemeriksa harus membuat rekomendasi guna
tindakan perbaikan.
Kondi memberikan bukti mengenai hal-hal yang ditemukan
si pemeriksa di lapangan.
Kriteri memberikan informasi yang dapat digunakan oleh pengguna
a laporan hasil pemeriksaan untuk menentukan keadaan seperti
apa yang diharapkan.
Akibat memberikan hubungan yang jelas dan logis untuk
menjelaskan pengaruh dari perbedaan antara apa yang
ditemukan pemeriksa (kondisi) dan apa yang seharusnya
(kriteria).
Sebab memberikan bukti yang meyakinkan mengenai faktor yang
menjadi sumber perbedaan antara kondisi dan kriteria.
 HASIL PEMERIKSAAN ATAS SISTEM PENGENDALIAN INTERN
LKPP TAHUN 2015

TEMUAN

KONDISI
 HASIL PEMERIKSAAN ATAS SISTEM PENGENDALIAN INTERN
LKPP TAHUN 2015

KRITERIA

16
 HASIL PEMERIKSAAN ATAS SISTEM PENGENDALIAN INTERN
LKPP TAHUN 2015

AKIBAT

SEBAB

TANGGAPAN

REKOMENDASI

17