Pengendalian

Internal
Khaerani Mahdinur Awlia
Lina Oktaviani
Definisi Pengendalian Internal
Kutipan ISA 315 Alinea 4c
• Pengendalian Internal - Proses yang dirancang,
diimplementasi, dan dipelihara oleh TCGW,
manajemen dan karyawan lain untuk
memberikan asurans yang memadai tentang
tercapainya tujuan entitas mengenai keandalan
pelaporan keuangan, efektif, dan efisiennya
operasi, dan kepatuhan terhadap hukum dan
ketentuan perundang-undangan.
Tujuan Pengendalian Internal
 Tujuan strategis.
Dengan sasaran-sasaran utama uyang mendukung
nilai entitas
 Tujuan pelaporan
Agar laporan keuangan bebas dari salah saji material
tepat waktu dan tepat guna.
 Tujuan operasional
Pengendalian mengamankan operasi entitas yang
dikenal sebagai operasional controls
 Tujuan kepatuhan terhadap hukum dan ketentuan
perundang-undangan.
Pengendalian internal yang relevan untuk suatu audit
ialah pengendalian dengan tujuan pelaporan keuangan,
khususnya yang berhubungan dengan tujuan entitas
membuat laporan keuanganuntuk kepentingan
eksternal.
Komponen Pengendalian Internal
 Control Environment
(Lingkungan Pengendalian)

Kutipan dari ISA 315 :

Auditor wajib memahami lingkungan pengendalian. Sebagai bagian
dari upaya pemahaman ini, auditor wajib mengevaluasi apakah:
a) Manajemen yang diawasi TCGW, menciptakan dan
mempeertahankan budaya jujur dan perilaku etis
b) Komponen-komponen lingkungan pengendalian secara kolektif
memberikan landasan yang kuat bagi komponen pengendalian
internal lainnya, dan apakah komponen pengendalian internal
lainnya tidak diperlemah oleh kekurangan/defisiensi dalam
lingkungan pengendalian.
Control Environment
(Lingkungan Pengendalian)
Komponen-Komponen Lingkungan Pengendalian:
1. Komunikasi dan pelaksanaan nilai integritas
dan nilai lainnya.
2. Komitmen terhadap kompetensi
3. Keikutsertaan TCGW
4. Gaya Kepemimpinan pada umumnya
5. Struktur organisasi
6. Pembagian tugas dan tanggung jawab
7. Kebijakan dan prosedur SDM
 Lingkungan Pengendalian pada
entitas kecil
 Penilaian terhadap pengendalian berdasar pada
sikap, perilaku, tindakan owner-manager.
 Aturan perilaku (code of conduct) dikomunikasikan
secar a lisan dan mungkin dengan contoh
perilakuatasan atau sikap manajemen ketika
menghadapi masalah tertentu.
 Sikap auditor:
1. Mengidentifikasinilai-nilai etika dan penegakannya
(enforcement) melaui percakapan dengan manajemen
2. Menanyakan kepada satu atau beberapa pegawai
tentang nilai-nilai etikadan penegakannya di entitas
tersebut.
 Risk Assesment (Penilaian Risiko)

 Berdasarkan kutipan dari ISA 315 alinea 15, 16,

dan 17
 Entitas menilai risikodari sudut pandang
ancaman terhadap pencapaian tujuan entitas ,
diantaranya adalah menghasilakan laporan
keuangan yang bebas dari salah saji material
 Auditor menilai risiko sebagai bagian dari proses
auditnya.
Risk Assesment (Penilaian Risiko)

Hal-hal yang menjadi perhatian auditor:

1. Penentuan mengenai risiko yang relevan
terhadap laporan keuangan
2. Penaksiran seberapa signifikan dampak risiko
tersebut
3. Penilaian tentang seberapa besar potensi
terjadinua risiko tersebut
4. Putusan mengenai bagaimana menangani
risiko tersebut dalam konteks auditnya.
 Risk Assesment (Penilaian Risiko)
 Penilaian risiko pada entitas umumnya berurusan dengan hal-
hal berikut:
1. Perubahan dalam lingkungan operasi entitas
2. Pejabat atau karyawan senior yang baru bergabung dengan
entitas.
3. Sistem yang baru atau yang mengalami perubahan besar-
besaran.
4. Pertumbuhan yang cepat
5. Teknologi baru
6. Model bisnis, produk, atau kegiatan baru.
7. Restrukturisasi korporasi (termasuk akuisisi dan divestasi)
8. Perluasan kegiatan di luar negeri
9. Terbitnya pernyataan akuntansi (accounting pronouncements)
yang baru
Information System (Sistem Informasi)
• Berdasarkan pada ISA 315 alinea 18 dan 19
• Tujuan sistem informasi:
1. Mengelola entitas, seperti perencanaan (planning),
penganggaran (budgeting), pemantauan kinerja
(monitoring performance), pengalokasian sumber
daya (allocating resources), penetapan harga
(pricing), dan pembuatan laporan keuangan
2. Mencapai tujuan entitas
3. Mengidentifikasi, menilai, dan menanggapi faktor
risiko
• Sistem Informasi terdiri dari infrastruktur
(komponen fisik dan perangkat keras), perangkat
lunak, manusia, prosedur, dan data.
Information System (Sistem Informasi)

• Hal hal yang perlu diperhatikan auditor dalam

upaya pemahaman sistem informasi:
1. Proses bisnis (penjualan, pembelian, dll)
2. Sistem akuntansi
3. Sumber informasi yang digunakan
4. Bagaimana informasi direkam dan diolah
5. Bagaimana informasi yang dihasilkan,
kemudian digunakan
Control Activities (Kegiatan Pengendalian)
• Klasifikasi Pengendalian:
 Preventive Controls
Mencegah kesalahan (errors) dan penyimpangan
(irregularities)
 Detective Controls
Menemukan kesalahan (errors) dan hal-hal yang tidak lazim
(irregularities) untuk kemudian dikoreksi, atau tindakan
perbaikan dapat diambil.
 Compensating Controls
Memberikan jaminan ketika ada kendala sumber daya yang
membuat pengendalian langsung tidak dapat dilakukan.
 Steering Controls
Mengarahkan tindakan koreksi untuk mencapai hasil yang
diinginkan
Pengendalian di tingkat proses bisnis antara lain:
 Pemisahan tugas (segregation of duties)
Pengendalian ini mengurangi peluang bagi seseorang
melakukan kesalahan atau kecurangan dan
menyembunyikan perbuatannya
 Otorisasi (authorization controls)
Pengendalian ini menegaskan siapa yang berwenang
menyetujui transaksi atau peristiwa (event)
 Rekonsiliasi (account reconciliations)
Meliputi penyusunan dan reviu atas rekonsiliasi
secara tepat waktu dan tindakan perbaikannya.
 Aplikasi IT (IT application controls)
Pengendalian ini diprogram dalam aplikasi yang
bersangkutan
 Reviu angka-angka realisasi
Pengendalian berupa reviu atas realisasi,
membandingkan data produksi dan data keuangan,
membandingkan data entitas dengan data industri
 Pengendalian fisik (physical controls)
Pengendalian ini berhubungan dengan pengaman fisik
atas aset dan pembatasan akses

• Pada entitas kecil, konsep yang mendasar kegiatan

pengendalian serupa dengan pada entitas besar,
namun relevansinya bagi auditor bisa berbeda.
1. Banyak pengendalian berjalan informal dan mungkin
tidak didokumentasikan
2. Jika memang ada, berhubungan dengan siklus
transaksi utama seperti pembelian dan penjualan.
 Monitoring (pemantauan)
• Tujuan dari Pemantauan adalah untuk memastikan bahwa
pengendalian berjalan sebagaimana seharusnya, dan jika
tidak, maka tindakan perbaikan (corrective actions) diambil

• Pemantauan memberikan jawaban kepada manajemen

mengenai apakah sistem pengendalian internal untuk
mengatasi risiko:
1) Efektif dalam mencapai tujuan pengendalian yang
ditetapkan
2) Dilaksanakan dan dipahami dengan baik oleh karyawan
3) Digunakan dan ditaati setiap hari
4) Dimodifikasi atau disempurnakan sesuai dengan perubahan
kondisi.
Assersi Dalam
Laporan
Keuangan
 Asersi

Awesome
Pernyataan (representasi) yang diberikan
Presentat
Manajemen, secara eksplisit(dalam bentuk pernyataan)
maupun Implisit(tersirat) , yang tertanam di dalam atau
merupakan bagian dari laporan keuangan
ion
• Representasi Ini digunakan Oleh Auditor Untuk
Memperhatikan Berbagai salah saji dalam laporan
Keuangan yang Mungkin bisa terjadi
• Asersi Berhubungan dengan Pengakuan (recognition),
Pengukuran (measurement), Penyajian (Presentation), dan
pengungkapan (disclosure) dari berbagai Unsur Laporan
Keuangan
• Adapun contoh” asersi.
• Contoh asersi bisa disingkat dengan satu kata bahasa
inggris seperti :
• Completeness ( sesuatu itu lengkap)
• Existence ( eksitensi / sesuatu itu ada)
• Occurence ( sesuatu itu terjadi )
• Accuracy ( sesuatu itu akurat, atau secara matematis benar )
• Valuation ( sesuatu itu dinilai sesuai dengan kaidah kerangka
pelaporan keuangan yang berlaku )
Penjelasan Mengenai Asersi :
1. Asersi Untuk Jenis Transaksi

• Occurance : Transaksi dan peristiwa yang sudah dicatat,

memang terjadi dan merupakan transaksi dan peristiwa dari
entitas yang bersangkutan
• Completeness : semua transaksi dan peristiwa yang
seharusnya dicatat, memang sudah dicatat
• Accuracy : angka-angka, jumlah-jumlah, dan data lain yang
terkait dengan transaksi dan peristiwa yang dicatat, sudah dicatat
dengan akurat
• Cut-off : transaksi dan peristiwa dicatat dalam periode akuntansi
yang benar
• Classification : Transaksi dan peristiwa dicatat dalam akun
yang benar
2. Asersi Untuk Saldo Akun :

• Exsistence : aset, kewajiban, dan ekuitas benar ada

• Rights and Obligation : Entitas memiliki dan menguasai aset,
dan utang merupakan kewajiban entitas
• Completeness : semua aset, kewajiban, dan ekuitas yang
seharusnya dicatat, sudah dicatat.
• Valuation and allocation : Aset, kewajiban dan ekuitas
dicantumkan dalam laporan keuangan dalam jumlah yang benar
(appropriate amounts), dan semua penyesuaian atau
adjustments untuk penilaian (valuation) dan alokasi(allocation)
telah dicatat dengan benar
3. Asersi Tentang Penyajian dan Pengungkapan

• Occurrence, rights and obligation : Transaksi, peristiwa, dan

hal-hal lain yang sudah diungkapkan dalam laporan keuangan,
memang terjadi dan berkaitan dengan entitas yang bersangkutan
• Completeness : Semua pengungkapan yang seharusnya
dicantumkan, memang sudah dicantumkan dalam laporan
keuangan
• Classification and understandability : Informasi keuangan
disajikan dan dijelaskan dengan tepat, dan pengungkapan
dinyatakan dengan jelas.
• Accuracy and valuation : Informasi keuangan dan informasi
lainnya diungkapkan dengan wajar (fairly disclosed) dan dalam
jumlah yang benar (appropriate amounts).
Asersi Gabungan:

• Untuk Memudahkan Penggunaan dalam Entitas Kecil, Asersi-asersi

ini dapat digabungkan.
• Penggabungan Asersi ada pada Tabel 7-5 Pembahasan Asersi
Gabungan Ini disingkat sebagai berikut : C-Completeness ; E-
Existence ; A-Accurancy and cut-off ; V-Valuation
• Penggabungan Asersi dalam empat kombinasi, memudahkan
penerapan pada ketiga Kategori (Jenis Transaksi, saldo akun, dan
presentasi serta pengungkapan)
• Penggabungan Asersi (Tabel 7-5)
Asersi Gabungan Jenis Transaksi Saldo Akun Presentasi dan
Pengungkapan
C-Completeness Completeness Completeness Completeness
E-Existence Occurrence Existence Occurence
A-Accuracy and Cut-off Accuracy Rights and Obligations Accuracy
Cut-off Rights and Obligaions
Classification Classification
Understandability

V-Valuation Valuation and Valuation

Allocation
• Asersi Dalam Auditing
• Auditor wajib mengidentifikasi dan menilai risiko salah saji pada :
• Tingkat laporan keuangan
• Tingkat asersi untuk jenis transaksi, saldo akun, dan
pengungkapan untuk merancang dan melaksanakan
prosedur audit selanjutnya.
• Seperti disebutkan di atas, laporan keuangan mengandung
berbagai asersi. Asersi ini dapat digunakan auditor dalam menilai
risiko di tingkat laporan keuangan dan di tingkat asersi.
• Penilaian Risiko di Tingkat Laporan Keuangan
• Risiko salah saji yang material pada tingkat laporan keuangan,
cenderung bersifat pervasif (tersebar luas) dan karenanya
mencakup semua asersi. Sebagai contoh, jika kepala
pembukuan tidak cukup kompeten, bisa saja terjadi kekeliruan
dalam laporan keuangan. Kekeliruan semacam ini sering kali
tidak terbatas pada satu saldo akun, atau satu jenis transaksi,
atau suatu pengungkapan saja. Kekeliruan juga tidak terbatas
pada satu asersi saja, seperti lengkapnya (Completeness)
transaksi penjualan. Kekeliruan dengan mudah merambah ke
asersi lain seperti accuracy,existence, dan valuation.
• Penilaian Risiko di Tingkat Asersi

• Risiko pada tingkat asersi berkaitan dengan saldo dari

akun tertentu (secara individu) pada saat tertentu
(misalnya akhir tahun). Atau untuk transaksi tertentu
pada suatu periode tertentu (misalnya dalam tahun
buku bersangkutan) dan berkenaan dengan penyajian
dan pengungkapan tertentu dalam laporan keuangan.
Financial statement
level pervasive risks Financial Statement (Overcall)
that could apply to
many assertions low

Assertion Level (partial)

Account Balances
Inventory Cash Payables

Classes of Transactions Revenues Expenses

Commitmen Related
Presentation & Disclosure s Parties

Relevant Assertions C Low

(assses risk for E Mod
each assertion) A Low
V High
• Auditor Menggunakan Asersi Untuk :

• Menentukan jenis risiko salah saji yang bisa terjadi

• Menilai seberapa besar kemungkinan terjadinya risiko
salah saji yang material
• Merancang prosedur audit selanjutnya sebagai
jawaban atau tanggapan terhadap risiko yang dinilai
• Apa Jenis Risiko Salah Saji?

• Dalam langkah ini auditor melaksanakan prosedur penilaian risiko. Contoh, auditor dapat
mengajukan pertanyaan :

1. Apakah aset memang ada?

2. Apakah entitas memiliki aset tersebut ?
3. Apakah transaksi penjualan dicatat dengan benar?
4. Apakah saldo persediaan di-adjust untuk barang yang lambat perputarannya dan
usang?
5. Apakah transaksi dicatat dalam periode yang benar?
6. Apakah jumlah yang benar disajikan dan diungkapkan dalam laporan keuangan?
• Seberapa Besar Kemungkinan Terjadinya Risiko Itu?

Risiko salah saji yang material merupakan kombinasi dari risiko

bawaan dan risiko pengendalian. Oleh karena itu, proses penilaian
meliputi keduannya.

1.Mengenai risiko bawaan, auditor menentukan potensi salah saji yang

berkenaan dengan asersi yang mana. Ia kemudian menilai seberapa
besarnya kemungkinan terjadi risiko ini, dan taksiran jumlahnya
2.Mengenai risiko pengendalian, auditor menentukan apakah ada
pengendalian intern yang relevan untuk mencegah dan menekan
assessed risks dan dampaknya terhadap asersi terkait.
• Apa Prosedur Audit Selanjutnya
• Langkah terakhir ialah merancang prosedur audit yang
menjawab assessed risks untuk setiap asersi terkait.
• Sebagai contoh, jika resiko piutang dinyatakan lebih besar
dari sesungguhnya (overstated), itu tinggi, maka prosedur
audit harus dirancang untuk menjawab asersi tersebut
(dalam hal ini, existence assertion). Jika asersi mengenai
transaksi penjualan yang berkenaan dengan completeness
yang beresiko tinggi, auditor dapat merancang uji
pengendalian (test of controls) yang menyoroti
completeness assertion ini.