CONSIDERING INTERNAL

CONTROL

NAMA ANGGOTA :

1. JULI YANA (21)

2. NURHAMID (30)

3. STELA O (37)
 INTERNAL CONTROL

Adalah ketentuan dan prosedur yang

dirancang untuk memberikan manajemen
jaminan bahwa perusahaan mencapai
tujuannya.
 – KEANDALAN PELAPORAN KEUANGAN
manajemen harus menjamin keandalan dari pernyataan informasi
yang ada pada laporan keuangan dan telah disajikan secara wajar

Tujuan sesuai dengan kerangka kerja akuntansi seperti GAAP dan IFRS.

internal – EFISIENSI DAN EFEKTIVITAS OPERASI

control Perusahaan harus mengoptimalkan sumber daya secara efektif dan

efisien, harus adanya informasi keuangan dan non finansial yang
akurat tentang operasi perusahaan untuk pengambilan keputusan.

– KEPATUHAN TERHADAP HUKUM DAN PERATURAN

Bagian 404 mengharuskan manajemen perusahaan untuk
mengeluarkan laporan tentang efektifitas operasi pengendalian
internal atas pelaporan keuangan.
Tanggung jawab management

– Manajemen umumnya memiliki tanggung jawab untuk membangun dan memelihara

internal control suatu entitas serta melaporkan efektivitas operasi kontrol tersebut.
– Konsep yang mendasari desain manajemen dan implementasi pengendalian internal
antara lain :
1. reasonable assurance
perusahaan harus mengembangkan pengendalian internal yang memberikan
keyakinan memadai (tetapi bukan absolut) bahwa laporan keuangan wajar
2. inherent limitations
Keefektifan dari internal control tergantung pada kompetensi dan
ketergantungan pada orang yang menggunakannya
Tanggung jawab management
pada section 404
1. manajemen bertanggung jawab untuk menetapkan dan memelihara struktur
dan prosedur pengendalian internal yang memadai untuk pelaporan
keuangan
2. penilaian efektivitas struktur pengendalian internal dan prosedur pelaporan
keuangan pada akhir tahun fiskal perusahaan
DESIGN OF INTERNAL CONTROL
– manajemen harus mengevaluasi apakah pengendalian
dirancang dan diterapkan untuk mencegah atau
mendeteksi salah saji material dalam laporan
keuangan.

OPERATING EFFECTIVENESS OF CONTROLS

– untuk menentukan apakah kontrol beroperasi
sebagaimana yang dirancang dan apakah orang yang
melakukan kontrol memiliki wewenang dan
kualifikasi yang diperlukan untuk melakukan kontrol
secara efektif
 TANGGUNG JAWAB AUDITOR

1. Auditor harus memahami Pengendalian Intern

2. Auditor harus menguji Pengendalian Intern
3. Auditor bertanggungjawab untuk melaporkan (memberikan opini)
mengenai keefektifan penyusunan dan pelaksanaan pengendalian
intern atas laporan keuangan
COSO COMPONENTS OF
INTERNAL CONTROLS
– Accepted internal control framework in US, menjelaskan 5 komponen internal
kontrol yang manajemen rancang dan implementasikan untuk menyajikan
jaminan yang masuk akal (reasonable assurance) yang menjadi tujuan kontrol
1. control environment
2. risk assessment
3. control activities
4. information and communication
5. monitoring
1. Control environment
(lingkungan pengendalian)

– Lingkungan pengendalian terdiri dari tindakan,

kebijakan, dan prosedur yang mencerminkan
keseluruhan sikap manajemen puncak, direktur,
dan pemilik perusahaan terhadap pentingnya
pengendalian
SUB ELEMEN LINGKUNGAN
PENGENDALIAN

– INTERGRITY AND ETHICALS VALUES

– COMMIITMENT TO COMPETENCE
– BOARD OF DIRECTOR OR AUDIT CIMMITTEE PARTICIPATION
– MANAGEMENT’S PHILOSOPHY AND OPERATING STYLE
– ORGANIZATIONAL STRUCTURE
– HUMAN RESOURCE POLICIES AND PRACTICES

– Setelah mendapatkan informasi mengenai subomponent dari lingkungan kontrol

maka auditor bisa menggunakan pemahamannya untuk menilai perilaku
manajemen dan direktur dan kesadaran mengenai pentingnya kontrol.
2. Risk assessement
(penilaian risiko manajemen)
– Mengidentifikasi dan menganalisis risiko dalam mempersiapkan system
pengendalian internal untuk meminimalkan salah saji.
– Bila manajemen efektif dalam menilai risiko maka auditor biasanya
mengumpulkan bukti lebih sedikit.
3. Control activities
(aktivitas pengendalian)
– Ketentuan dan prosedur yang didalamnya terdapat 4 komponen yang membantu
memastikan tindakan yang dbutuhkan untuk mengatasi risiko untuk mencapai
tujuan entitas.
– Bisa manual dan otomatis kontrolnya
– Biasanya dibagi menjadi 5 tipe :
1. Adequate separation of duties
2. Proper authorization of transactions and activities
3. Adequate documents and records
4. Physical control over assets and records
5. Independent checks on performance
Tipe aktivitas pengendalian
1. Adequate separation of duties
• Separation of the custody of assets from accounting
• Separation of the authorization of transactions from the custody of related assets
• Separation of operational responsibility from record – keeping responsibility
• Separation of IT duties from user departments

2. Proper authorization of transactions and activities

• General authorization
• specific authorization

3. Adequate documents and record

Tipe aktivitas pengendalian

4. Physical Control Over Assets and Records

5. Independent Checks on Performance
4. Information &
Communication
 Sistem yang dipergunakan untuk memulai, mencatat, memproses, dan melaporkan
transaksi & menjaga akuntabilitas akun.
 Sistem Akuntansi harus memenuhi six transaction-related audit objectives
 Untuk memahami desain sistem akuntansi, auditor harus menentukan :
(1) The major classes of transaction of the entity
(2) How those transaction are initiated and recorded
(3) What accounting record exist and their nature
(4) How the system captures other events that are significant to the financial
statements, such as declines in asset values
(5) The nature and details of financial reporting followed
5. Monitoring

 Penilaian yang dilakukan manajemen secara terus menerus ataupun berkala

terkait kualitas dari pengendalian internal,
 Menentukan apakah pengendalian internal sudah sesuai dengan yang
diharapkan,
 Menentukan apakah pengendalian internal sudah dimodifikasi sesuai dengan
perubahan yang terjadi.
4 Fase Proses Memahami
Pengendalian Internal
Fase 1
Obtain and Document Understanding of
Internal Control
 Mengumpulkan bukti terkait desain pengendalian internal perusahaan
 Menggunakan bukti-bukti untuk menilai risiko & hasil audit secara keseluruhan
 Dokumentasi yang diperlukan untuk Mendapatkan dan Mendokumentasikan
Pemahaman terkait desain pengendalian perusahaan adalah sebagai berikut :
(1) Narrative
(2) Flowchart
(3) Internal Control Questionnaire
Narrative
(Penjelasan Lanjutan)

Narasi yang efektif harus dapat menjelaskan :

1. Sumber setiap dokumen dan pencatatan di dalam sistem
2. Semua proses yang terjadi
3. Penghilangan setiap dokumen dan pencatatan di dalam sistem
4. Petunjuk pengendalian yang relevan untuk penilaian pengendalian risiko, seperti :
- Separation of Duties
- Authorization and approvals
- Intenal verification
Evaluasi Implementasi
Pengendalian Internal
– Update and Evaluate Auditor’s Previous Experience with The Entity
– Make Inquiries of Client Personnel
– Examine Document and Records
– Observe Entity Activities and Operations
– Perform Walkthroughs of the Accounting System
Walkthroughs adalah Kegiatan melacak satu atau beberapa dokumen dari awal
transaksi sampai dengan keseluruhan proses akuntansi.
Fase 2
Assess Control Risk
1. Assess Whether the Financial Statements are Auditable
- Integrity of Management
- Adequacy of Accounting Records
2. Determine Assessed Control Risk Supported by the Understanding Obtained
- Assessment of Entity-Level Control
- Assessment of Transaction-Related Audit Objectives
3. Use of Control Risk Matrix to Assess Control Risk
- Identify Audit Objectives
- Identify Existing Controls
- Associate Controls with Related Audit Objectives
- Identify and Evaluate Control, Significant Deficiencies, and Material
Weaknesses
1. Control Deficiency
Terjadi apabila desain atau operasional pengendalian tidak mengizinkan seorang
pekerja mencegah atau mendeteksi misstatement ketika menjalankan fungsinya.
- Design Deficiency
- Operation Deficiency
2. Significant Deficiency
Terjadi apabila satu atau lebih Control Deficiency terjadi & membutuhkan
perhatian bagi seseorang yang bertanggungjawab pada kelalaian laporan
keuangan.
3. Material Weakness
5 tahap yang dapat digunakan untuk
mengidentifikasi defisiensi, signifikan defisiensi
dan material weakness

1. Identify existing controls

2. Identify the absence of key controls
3. Consider the possibility of compensating controls
4. Decide whether there is a significant deficiency or
material weakness
5. Determine potential misstatement that could result
 Communications to those charged with governance
Auditor harus mengkomunikasikan signifikan defisiensi dan material weakness
secara tertulis
Komunikasi ini harus dilakukan selambat-lambatnya 60 hari setelah audit report
keluar.

 Management Letter
Management Letter tidak diwajibkan dalam standar audit, auditor biasanya
menyiapkan itu sebagai value-added atas pelayanan auditnya.
Fase 3:
TESTS OF CONTROLS
– Tujuan dari test of control adalah untuk menguji efektivitas control dalam
mendukung pengurangan resiko pengendalian yang dinilai.
– Jika hasil dari test of control seperti yang diharapkan, auditor memberikan
penilaian sama seperti penilaian awal.
– Namun jika hasil test of control menunjukkan bahawa control tdk berjalan
dengan efektif, risiko control yang dinilai harus di pertimbangkan kembali.
Prosedur untuk melakukan test of
control:

1. Make inquiries of appropriate client personnel

2. Examine documents, records and reports
3. Observe control-related activities
4. Reperform client procedures
Tingkatan prosedur dalam audit

dibagi 3, yaitu:
1. Ketergantungan pada bukti dari audit tahun sebelumnya
2. Pengujian pengendalian yang berkaitan dengan risiko signifikan
3. Menguji kurang dari keseluruhan periode audit
SECTION 404 REPORTING
ON INTERNAL CONTROL
 Unqualified opinion
 Adverse opinion
 Qualified or disclaimer of opinion
EVALUATING, REPORTING AND TESTING
INTERNAL CONTROL FOR NOPUBLIC
COMPANIES

1. Reporting requirements
2. Extent of required internal control
3. Extent of understanding needed
4. Assessing control risk
5. Extent of tests of controls needed