INTERNAL
Pengendalian Internal 1
Pemahaman Pengendalian
Internal
Pengendalian internal terdiri atas :
struktur organisasi dan seluruh metode yang
dikoordinasi dan pengukuran yang diterapkan dalam
suatu bisnis untuk melindungi aktiva, mengecek
keakuratan dan keandalan data akuntansi,
meningkatkan efesiensi operasional, dan mendorong
ditaatinya kebijakan management yang ditetapkan
sebelumnya
Pengendalian Internal 2
Internal control
suatu proses, dijalankan oleh dewan
komisaris, managemen, dan karyawan lain
dari suatu entitas, dirancang untuk
memberikan jaminan memadai sehubungan
dengan pencapaian tujuan dalam kategori
sbb:
Keandalan pelaporan keuangan
Kepatuhan terhadap undang-undang dan
peraturan yang berlaku
Efektivitas dan efesiensi operasional
Pengendalian Internal 3
Internal Control Structure: artinya diperluas
mencakup:
Lingkungan Pengendaian
Sistem Akuntansi
Prosedur Pengendalian
Pengendalian Internal 4
Komponen Pengendalian Internal
1. Lingkungan Pengendalian (Control Environment)
2. Penilaian Risiko (Risk Assessment)
3. Aktivitas Pengendalian (Control Activities)
4. Informasi dan Komunikasi (Information and
communication)
5. Pengawasan (Monitoring)
Pengendalian Internal 5
1. Control Environment
Nilai-nilai Etika dan Integritas
Komitmen terhadap kompetensi
Dewan Komisaris dan Komite Audit
Philosophy managemen dan gaya operasional
Struktur organisasi
Pelimpahan wewenang dan tanggungjawab
Kebijakan dan Praktek SDM
Pengendalian Internal 6
2. Risk assessment
PENILAIAN RESIKO
Identifikasi dan analisis oleh entitas terhadap risiko
relevan dengan pencapaian tujuan-tujuannya
Merumuskan dasar untuk menentukan bagaimana
risiko-risiko tersebut harus dikelola
Pengendalian Internal 7
Risk Assessment
Perlu memperhatikan:
Perubahan lingkungan operasional
Personel baru
Sistem informasi baru atau perubahan sistem informasi
Pertumbuhan cepat
Tehnologi baru
Produk atau aktivitas baru
Restrukturisasi korporasi
Operasional luar negeri
PSAK baru
Pengendalian Internal 8
3. Control activities
AKTIVITAS PENGENDALIAN
Kebijakan dan prosedur yang membantu menjamin
pengarahan managemen dilaksanakan
Pengendalian Internal 9
Control Activities
Pemisahan Tugas
Pengendalian Pengolahan Informasi
General Control
Application Control
Pengendalian Pisik
Review Kinerja
Pengendalian Internal 10
4. INFORMASI DAN KOMUNIKASI
Information and communication:
Idenfikasi, perekaman, dan pertukaran informasi dalam
rerangka bentuk dan waktu yang memungkinkan orang
menjalankan tanggungjawabnya
Pengendalian Internal 11
Information and Communication
Transaksi
Hanya transakasi valid
Seluruh transaksi
Hak dan kewajiban
Pengukuran
Cukup detail
Audit atau transaction trail
Dokumen dan catatan
Pengendalian Internal 12
5. PENGAWASAN
Monitoring
Proses untuk menilai kualitas pelaksanaan
pengendalian internal dari waktu ke waktu
Pengendalian Internal 13
Information Processing Control
General Control
Pengendalian organisasi dan operasional
Pengendalian pengembangan sistem dan dokumentasi
Pengendalian perangkat keras dan lunak
Pengendalian akses
Pengendalian data dan prosedural
Application Control (IPO)
Pengendalian Internal 14
Tujuan Entitas dan Pengendalian internal
yang relevan dg Audit
Reliabilitas informasi keuangan
Kepatuhan terhadap undang-undang dan peraturan-
peraturan yang berlaku
Mendeteksi kesalahan dan ketidakberesan
Efektivitas dan efesiensi operasional
Pengamanan aset
Pengurangan risiko bisnis
Pengendalian Internal 15
Keterbatasan Pengendalian Internal suatu
Entitas
Kesalahan dalam keputusan
Breakdown
Collusion
Management override
Cost versus benefits
Pengendalian Internal 16
Peran dan Tanggungjawab
Management
Board of directors dan Audit committee
Internal auditor
Karyawan lain
Independent Auditor
Pihak Luar lain
Pengendalian Internal 17
Input Control
Otorisasi
Konversi Data Input
Verification Control
Computer Editing: missing data check, valid character check,
limit (reasonable) check, valid sign check, valid code check,
check digit)
Koreksi Kesalahan
Pengendalian Internal 18
Processing Control
Control totals
File identification labels
Limit and reasonableness checks
Before-and-after report
ETC
Pengendalian Internal 19
Output control: hasil benar dan hanya orang yang
berhak yang memperoleh hasilnya
Reconciliation of totals
Comparioson to source document
Visual scanning
Pengendalian Internal 20
Performance Review
Analisis Laporan Ikhtisar rincian saldo akun
Analisis Realisasi dengan anggaran, prakiraan, atau
periode yang lalu
Analisis hubungan seperangkat data spt antara data
nonkeuangan dg data keuangan
Pengendalian Internal 21
Penerapan komponen pengendalian
internal
Untuk seluruh entitas tanpa memandang ukuran
entitas
Faktor-faktor yang dipertimbangkan dalam
memutusakan bagaimana setiap komponen harus
diimplementasikan:
Ukuran entitas
Karakteristik organisasi dan pemiliknya
Jenis usaha
Diversitas dan kompleksitas operasional
Metode pengolahan data
Aplikabilitas persyaratan legal dan regulator
Pengendalian Internal 22
Perolehan Pemahaman Pengendalian
Internal
Metodologi audit untuk memenuhi standar
pekerjaan lapangan kedua:
Pemahaman cukup atas komponen-komponen
pengendalian internal untuk merencanaan audit
Penilaian risiko kontrol untuk setiap asersi penting yang
ada dlam saldo akun atau kelompok transaksi dan
komponen pengungkapan dari laporan keuangan
Perancangan pengujian substantif untuk setiap asersi
penting elemen laporan keuangan
Pengendalian Internal 23
Perolehan pemahaman
Pemahaman disain kebijakan dan prosedur yang
terkait dengan setiap komponen pengendalian
internal
Menentukan apakah kebijakan dan prosedur telah
dijalankan
Mengidentifikasi tipe potensi salahsaji
Mempertimbangkan faktor-faktor yang
mempengaruhi risiko salahsaji yang material
Merancang pengujian substantif untuk
memperoleh jaminan memadai dalam
menemukan salahsaji yang terkait dengan asersi
tertentu
Pengendalian Internal 24
Dokumentasi Pemahaman
Angket (questionnaires)
Rangkaian pertanyaan ya/tidak tentang pengendalian internal yang
diperlukan untuk mencegah salahsaji material
Bagan alir
Diagram sistematik dg memakai simbol standar, garis penghubung
dan penjelasan
Tabel keputusan
Matriks yang digunakan mendokumentasikan logika program
komputer
Memoranda
Komentar tertulis auditor tentang pengendalian internal
Pengendalian Internal 25
Potensi pelanggaran etika
memungkinkan munculnya
eksposur bagi organisasi (Eksposur
tersebut termasuk denda
pelanggaran dan tindak criminal
terhadap perusahaan dan para
eksekutifnya)
ETIKA DAN BUDAYA PERUSAHAAN
Deskripsi tugas
Menerima / menolak pekerjaan
tersebut