BAB 5

PENGENDALIAN INTERNAL

RIDWAN
 DEFINISI PENGENDALIAN INTERNAL
Menurut Tuanakota pengertian pengendalian internal adalah sebagai berikut :
Pengendalian internal merupakan bagian dari TCWG, manajemen dan
karyawan lain untuk menangani risiko bisnis dan risiko kecurangan yang
mengancam pencapaian tujuan entitas ,seperti pelaporan keuangan yang
handal.
Sedangkan menurut ISA menjelaskan pengendalian internal adalah :
Proses yang dirancang ,diimplementasi , dan dipelihara oleh TCWG,
manajemen dan karyawan lain untuk memberikan assurans yang memadai
tentang tercapainya tujuan entitas mengenai keandalan pelaporan
keuangan ,efektif , dan efisien dan kepatuhan terhadap hukum dan perundang
– undangan.
 PENGENDALIAN INTERNAL
Pengendalian selalu merupakan jawaban (response) untuk menangkal
(mitigate) suatu ancaman (kemungkinan terjadi risiko). Pengendalian
yang tidak merupakan jawaban untuk menangkal ancaman adalah kesia
– siaan (redundant). Langkah pertama dalam mengevaluasi rancangan
pengendalian adalah ,tentukan risiko apa yang perlu di tangkal. Langkah
kedua ,tentukan pengendalian yang ada untuk menangkal risiko
tersebut.
 TUJUAN PENGENDALIAN INTERNAL
Pengendalian internal bertujuan membantu laporan keuangan bebas dari
salah saji yang material, yang disebabkan oleh kesalahan (error) maupun
kecurangan (fraud).
Tujuan pengendalian internal secara garis besarnya dapat dibagi dalam
empat kelompok, sebagai berikut:
1. Strategi, sasaran-sasaran utama (high-level goals) yang mendukung misi
entitas.
2. Pelaporan keuangan (pengendalian internal atas pelaporan keuangan).
3. Operasi (pengendalian operasional atau operational controls).
4. Kepatuhan terhadap hukum dan ketentuan perundang-undangan.
 KOMPONEN PENGENDALIAN
INTERNAL
Istilah “Internal control“ yang digunakan ISA 315 lebih luas dari sekadar kegiatan-
kegiatan pengendaian (control activities) seperti pemisahan tugas (segregation
of duties), proses otoritas (authorizations), dan rekonsiliasi saldo. Pengendalian
dalam ISA 315 terdiri atas lima komponen :
1. Control environment
2. Risk assesment
3. Informastion system
4. Control activities
5. Monitoring
Analisis pengendalian internal ke dalam lima komponennya memudahkan
auditor memahami sistem pengendalian internal dari entitas yang bersangkutan.
 HAL – HAL YANG PERLU
DIPERHATIKAN
• Bagaimana pengendalian internal dirancang dan diimplementasikan, berbeda dari
satu entitas ke entitas lainnya , tergantung dari ukuran dan kompleksitas entitas
yang bersangkutan. Entitas kecil mengembangkan pengendalian internalnya secara
lebih informal. Dalam entitas semacam ini auditor mungkin tidak akan menemukan
buku pedoman atau surat surat keputusan pengangkatan pegawai. Proses dan
prosedur untuk tujuan entitas lebih sederhana. Kelima komponen pengendalian
internal mungkin tidak dibedakan secara tegas, namun tujuan yang mendasari
kelima komponen tersebut tetaplah sahih(valid). Pemilik yang merangkap sebagai
pengelola, (owner-manajer) mungkin harus menangani beberapa komponen
pengendalian internal yang dalam entitas besar dikerjakan oleh satu atau beberapa
karyawan lainnya.
• Yang menjadi perhatian utama auditor ialah apakah (dan bagaimana) pengendalian
internal mencegah ,mendeteksi dan mengoreksi salah saji material,dalam berbagai
jenis transaksi ,saldo akun dan pengungkapan dan asersi terkait.
 CONTROL ENVIRONMENT
(LINGKUNGAN PENGENDALIAN)
Kutipan dari ISA 315 (terjemahan bebas)
“Auditor wajib memahami lingkungan pengendalian. Sebagai bagian dari
pemahaman ini, ia wajib mengevaluasi apakah:
1. Manajemen dengan pengawas TCWG, menciptakan dan mempertahankan budaya
jujur dan perilaku etis; dan
2. Kekuatan dalam unsur-unsur lingkungan pengendalian secara kolektif memberikan
landasan yang kuat untuk komponen pengendalian internal lainnya, dan apakah
komponen pengendalian internal lainnya tidak diperlemah/dirusak oleh
kekurangan/defisiensi dalam lingkungan pengendalian”
Pengendalian dalam lingkungan pengendalian bersifat pervasif. Pengendalian ini tidak
secara langsung mencegah, mendeteksi, dan mengkoreksi salah saji yang material dalam
laporan keuangan. Pengendalian ini menjadi dasar bagi seluruh komponen pengendalian
internal lainnya.
UNSUR-UNSUR RANCANGAN LINGKUNGAN PENGENDALIAN INTERNAL
Unsur Utama Penjelasan
Komunikasi dan pelaksanaan nilai integritas dan Nilai-nilai ini sangat penting dan merupakan unsur dasar yang
nilai lainnya memengaruhi efektifnya rancangan, pelaksanaan, dan pemantauan
pengendalian lainnya.
Komitmen terhadap kompetensi Hal ini berkenaan dengan pandangan dan pertimbangan manajemen
mengenai tingkat kompetensi dari setiap tugas, dan persyaratan
pengetahuan, keterampilan, dan pengalaman untuk tugas yang
bersangkutan
Keikutsertaan TCWG Atribut TCWG:
a)       Independen dari manajemen
b)       Pengalaman dan penghargaan orang sekitarnya
c)       Seberapa banyak mereka ikut terlibat
d)       Tepatnya sikap dan tindakan mereka ketika berurusan dengan
manajemen, auditor internal dan eksternal, terutama jika
mengahadapi masalah berat
Gaya kepemimpinan pada umumnya Pendekatan manajemen dalam mengambil dan mengelola risiko bisnis
Struktur organisasi Kerangka dimana tujuan direncanakan, dilaksanakan, dikendalikan,
dan direviu
Pembagian tugas dan tanggung jawab Menunjukkan tugas dan tanggung jawab ditetapkan
Kebijakan dan prosedur SDM Berkenaan dengan fungsi HRD
 CONTROL ENVIRONMENT
(LINGKUNGAN PENGENDALIAN)
Pengendalian yang dijelaskan diatas bersifat pervasif, menyebar dan berkenaan
dengan entitas secara menyeluruh. Penilaian atas pengendalian ini juga lebih
subjektif sifatnya, dibandingkan dengan pengendalian yang tradisional seperti
pemisahan tugas ( segregation of duties) dan pengamanan aset (safeguarding of
asset).
Pengendalian dalam komponen lingkungan pengendalian yang kuat dapat
mengatasi kelemahan dalam komponen lain. Kelemahan dalam lingkungan
pengendalian dapat melemahkan bahkan meniadakan rancangan yang baik dalam
komponen pengendalian lainnya. Sebagai contoh ,jika budaya dan etis tidak ada
dalam entitas itu, auditor harus sungguh – sungguh mempertimbangkan apakah
prosedur auditnya masih dapat mendeteksi salah saji yang material, ataukah ia
harus mundur dari penugasan (withdraw from the engagement)
 LINGKUNGAN PENGENDALIAN PADA
ENTITAS KECIL
Entitas kecil biasanya segan mendokumentasikan pengendalian dalam
komponen lingkungan pengendalian yang berjalan secara informal.
Sebenarnya, akan sangat bermanfaat jika manajemen
mendokumentasikan beberapa pengendalian atas proses dan prosedur.
Proses dan prosedur tertulis ini dapat diberikan kepada karyawan yang
bergabung dengan entitas tersebut. Waktu audit juga dapat dihemat,
dengan tidak diperlukannya inquiry dari tahun ke tahun.
 RISK ASSESSMENT (PENILAIAN
RISIKO)
PPRE pada umumnya berurusan degan hal-hal yang berikut:
• Perubahan dalam lingkungan operasi entitas.
• Pejabat atau karyawan senior yang baru bergabung dengan entitas.
• Sistem (misalnya sistem informasi) yang baru atau yang mengalami
perubahan besar-besaran.
• Pertumbuhan yang cepat.
• Teknologi baru.
• Model bisnis, produk, atau kegiatan baru.
• Restrukturisasi korporasi (termasuk akuisisi dan divestsi).
• Perluasan kegiatan di luar negeri.
• Terbitnya pernyataan akutansi (accounting pronouncements) yang baru.
 RISK ASSESSMENT (PENILAIAN
RISIKO)
Dalam entitas yang lebih kecil ,PPRE-nya lebih informal. Auditor membahas
dengan manajemen,bagaimana mengidentifikasi risiko bisnis dan kemudian
menanganinya (tindakan apa yang selanjutnya diambil).
Hal – hal yang perlu menjadi perhatian auditor adalah :
• Mengidentifikasi risiko bisnis yang relevan dengan tujuan pelaporan
keuangan.
• Mengestimasi signifikan risiko .
• Menentukan penilaian tentang seberapa besar potensi terjadinya risiko
tersebut.
• Memustukan tentang tindakan untuk menangani risiko tersebut.
 RISK ASSESSMENT (PENILAIAN
RISIKO)
Jika auditor menemukan risiko - risiko yang gagal ditemukan manajemen
auditor perlu menanyakan :
• Apa yang menyebakan manajemen gagal menemukan risiko tersebut ?
• Apakah PPREnya tepat untuk situasi entitas?
Jika auditor menemukan kelemahan dalam PPRE atau PPRE tidak ada atau
tidak berfungsi ,auditor wajib mengkomunikasikan hal tersebut kepada kepala
manajemen atau TCWG.
 INFORMATION SYSTEM (SISTEM INFORMASI)
ISA 315 Kutipan ISA 315 Alinea yang bersnagkutan

Alinea Auditor wajib memperoleh pemahaman mengenai sistem informasi (termasuk proses bisnis terkait) yang relevan bagi pelaporan
18 keuangan, termasuk area berikut.
a.Jenis transaksi dalam operasi entitas yang penting dalam pelaporan keuangan.
b.Prosedur, dalam sitem IT (information technology) maupun non-IT (manual system), yang digunakan untuk mengolah
transaksi sejak penyiapan, pencatatan, pengolahan, pembetulan, pemindahan ke buku besar, dan pelaporannya dalam laporan
keuangan.
c.Catatan akuntansi, yang mendukung informasi dan akun tertentu dalam laporan keuangan yang digunakan untukmenyiapkan,
mencatat, mengolah, dan melaporkan transaksi, termausk pembetulan informasi yang salah, dan bagaimana informasi
dipindahkan ke buku besar. Catatan ini dapat berbentuk elektronis dan non-elektronis (manual).
d.Bagaimana sistem informasi merekam peristiwa dan keadaan (di luar transaksi), yang penting dalam laporan keuangan.
e.Proses pelaporan keuangan yang digunakan untuk menghasilkan laporan keuangan entitas, termasuk estimasi akuntansi dan
pengungkapan yang penting.
f.Pengendalian atas juornal entries, termasuk non-standard juornal entries yang digunakan untuk mencatat transaksi yang tidak
berulang (non—recurring transactions), transaksi luar biasa (unusual transactions) atau peyesuaian dan koreksi (adjustments).

Alinea Auditor wajib memperoleh pemahaman mengenai bagaimana entitas mengomunikasikan peran dan tanggung jawab pelaporan
19 keuangan dan hal-hal penting lainnya berkenaan dengan pelaporan keuangan, termasuk:
a.Komunikasi antara manajemen dan TCWG; dan
b.Komunikasi eksternal, misalnya dengan regulator.
 INFORMATION SYSTEM (SISTEM
INFORMASI)
Manajemen dan TCWG memerlukan informasi yang andal untuk:
a. Mengelola entitas, seperti perencanaan (planning), penganggaran
(budgeting), pemantauan kinerja (monitoring perfomance),
pengalokasian sumber daya (allocating resources), penetapan harga
(pricing), dan pembuatan laporan keuangan.
b. Mencapai tujuan entitas.
c. Mengidentifikasi, menilai, dan menanggapi faktor risiko.
 UPAYA AUDITOR MEMAHAMI SISTEM INFORMASI
Identifikasi Tentukan atau pahami rincian mengenai hal-hal berikut
Sumber informasi a.Jenis transaksi apa saja yang penting dalam laporan keuangan?
yang digunakan
b.Bagaimana transaksi dimulai dalam proses bisnis entitas itu?
c.Apa saja catatan akuntansi yang ada (ektronik atau manual)?
d.Bagaimana sistem merekam peristiwa (events) dan kondisi (selain jenis transaksi yang disebut diatas) yang penting
dalam laporan keuangan?
Bagaimana informasi Apa saja proses pelaporan keuangan yang digunakan untuk:
direkam dan diolah a.Menyiapkan, mencatat, mengolah, dan melaporkan transaksi standar dan nonstandar (seperti related-party
transactions atau trasaksi hubungan istimewa?
b.Membuat laporan keuangan, termasuk estimasi akuntansi dan disclosures yang penting?
Prosedur apa saja yang menanggapi atau ancaman yang:
c.Risiko salah saji yang material karena pengendalian yang diabaikan (inappropriate override of controls), termasuk
penggunaanjournal entries (standar dan non-standar)?
d.Override (pengabaian) atau suspension(penghentian) pengendalian otomatis (automated controls)?
e.Menentukan adanya penyimpangan (exceptions) dan melaporkan tindakan untuk mengatasinya?
Bagaimana informasi a.Bagaimana entitas mengomunikasikan peran, tanggung jawab, dan hal-hal penting lainya mengenai pelaporan
yang dihasilkan, keuangan?
kemudian digunakan
b.Laporan apa saja yag secara teratur dihasilkan oleh sistem informasi, dan bagaimana informasi itu digunakan untuk
mengelola entitas?
c.Informasi apa yang diberikan manajmen kepada TCWG dan pihak eksternal seperti regulator?
 KOMUNIKASI
Komunikasi adalah unsur kunci dalam suksesnya sistem informasi. Komunikasi
yang efektif secara internal,membantu karyawan memahami tujuan
pengendalian internal, proses bisnis dan peran serta tanggung jawab masing-
masing pegawai.
Cara berkomunikasi bisa informal (lisan) atau formal (didokumentasikan dalam
kebijakan dan buku pedoman pelaporan keuangan). Komunikasi internal
antara manajemen puncak dan karyawan biasanya leih mudah dan kurang
formal dalam entitas kecil, karena jenjang karir lebih sedikit dan kehadiran
senior management yang lebih sering.
Komunikasi eksternal memastikan tercapainya tujuan yang efektif kepada
pihak ketiga yang relevan seperti pemangku kepentingan
(key stakeholder) ,lembaga keuangan, regulator dan lembaga lainnya.
 CONTROL ACTIVITIES (KEGIATAN PENGENDALIAN)

Kegiatan-kegiatan pengendalian (control activities) adalah kebijakan

dan prosedur yang memastikan bahwa petunjuk dan arahan
manajemen (managemen’s directives) dilaksanakan. Contoh,
pengendalian yang memastikan bahwa barang dagangan tidak dikirim
ke pembeli yang mempunyai catatan atau reputasi kredit yang buruk,
atau pembelian hanya boleh dilakukan jika ada otorisasi. Pengendalian
ini merupakan tanggapan atas risiko yang jika tidak ditanggulangi
(mitigated), akan mengancam tercapainya tujuan entitas.
 CONTROL ACTIVITIES (KEGIATAN PENGENDALIAN)
Kegiatan pengendalian dirancang untuk menanggulangi risiko yang bisa terjadi
dalam kegiatan sehari-hari seperti pengolahan transaksi (penjualan,
pembelian, pembayaran, dan transaksi lainnya), dan pengamanan asset
(safeguarding of assets)
Klasifikasi pengendalian:
a. Preventive controls: mencegah kesalahan dan hal-hal yang tidak lazim.
b. Detective controls: menemukan kesalahan untuk kemudian dikoreksi, atau
tindakan perbaikan dapat diambil.
c. Compensating controls: memberikan jaminan ketika ada kendala sumber
daya yang membuat pengendalian langsung tidak dapat dilakukan.
d. Steering control: mengarahkan tindakan koreksi untuk mencapai hasil yang
diinginkan.
 PEMANTAUAN (MONITORING)
Komponen pemantauan ,menilai efektifnya kinerja pengendalian internal
dengan berjalannya waktu. Tujuannya ialah untuk memastikan bahwa
pengendalian berjalan sebagaimana harusnya, dan jika tidak , maka tindakan
perbaikan harus diambil (Corretive action).Pemantauan memberikan umpan
balik kepada manajemen mengenai apakah system pengendalian internal yang
dirancang untuk mengatasi (mitigate) risiko:
• Efektif dalam mencapai tujuan pengendalian yang ditetapkan;
• Dilaksanakan dan dipahami dengan baik oleh karyawan;
• Digunakan dan ditaati setiap hari; dan
• Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi.
Manajemen dapat memantau melalui kegiatan yang sedang berjalan (ongoing
activities) ,dengan evaluasi terpisah ,atau kombinasi dari keduanya. Pemantauan
berkala ( periodic monitoring) berupa evaluasi terpisah dari kegiatan yang sedang
berjalan, misalnya dijalan oleh audit internal dalam entitas besar.
Jika entitas memiliki fungsi audit internal , maka auditor harus memperoleh suatu
pemahaman tentang hal – hal dibawah ini untuk menentukan apakah fungsi
tersebut kemungkinan relevan dengan audit :
1. Sifat tanggung jawab fungsi audit internal dan bagaimana fungsi tersebut
cocok dengan struktur organisasi entitas; dan
2. Aktivitas yang dilakukan atau yang akan dilakukan oleh fungsi audit internal.
Auditor mengharapkan untuk menggunakan hasil pekerjaan auditor internal
untuk memodifikasi sifat atau waktu atau mengurangi luas prosedur audit
yang akan dilaksanakan,jika relevan dengan audit ,maka SA 610 berlaku.
 SUMBER INFORMASI UNTUK
PEMANTAUAN
Banyak informasi yang digunakan untuk pemantauan dihasilkan oleh
sistem informasi entitas itu sendiri. Manajemen mungkin cenderung
menganggap informasi tersebut akurat. Jika informasi tersebut tidak
akurat, ada risiko bahwa manajemen membuat kesimpulan yang salah,
dan keputusan yang buruk. Oleh karena itu, ketika auditor mengevaluasi
pemantauan atas pengendalian, ia perlu memahami:
• Sumber informasi yang berkaitan dengan kegiatan pemantauan; dan
• Apa yang mendasari kesimpulan manajemen bahwa informasi tersebut
cukup andal untuk tujuan pematauan.
 PROSES UNTUK MEMAHAMI
PENGENDALIAN INTERNAL
Tahap 1 - Memperoleh dan mendokumentasikan pemahaman tentang
pengendalian internal : rancangan dan operasi
Tahap 2 – menilai risiko pengendalian
Tahap 3 – merancang ,melaksanakan , dan mengevaluasi pengujian pengendalian
Tahap 4 – memutuskan risiko deteksi yang direncanakan dan pengujian substantif
 BAGAIMANA MELAKUKAN
PEMAHAMAN DAN MENGEVALUASI
ATAS PENGENDALIAN INTERN
Auditor harus mendokumentasikan pemahamannya tentang komponen pengendalian intern
entitas yang diperoleh untuk merencanakan audit. Bentuk dan isi dokumen dipengaruhi oleh
ukuran dan kompleksitas entitas, serta sifat pengendalian intern entitas.
Pemahaman dan evaluasi atas pengendalian intern merupakan bagian yang sangat penting
dalam proses pemeriksaan oleh akuntan public. Karena baik buruknya pengendalian intern
akan memberikan pengaruh yang besar terhadap:
• Keamanan harta perusahaan
• Dapat dipercayai atau tidaknya laporan keuangan perusahaan
• Lama atau cepatnya proses pemeriksaan akuntan
• Tinggi rendahnya audit fee
• Jenis opini yang akan diberikan akuntan public
Ada tiga cara yang biasa digunakan akuntan public, yaitu:
 INTERNAL CONTROL
QUESTIONNARIES
Cara ini banyak digunakan oleh Kantor Akuntan Publik (KAP), karena
dianggap lebih sederhana dan praktis. Biasanya KAP sudah memiliki
satu set ICQ yang standar, yang biasa digunakan untuk memahami dan
mengevaluasi pengendalian intern di berbagai jenis perusahaan.
Pertanyaan-pertanyaan dalam ICQ diminta untuk dijawab YA (Y), Tidak
(T), atau Tidak Relevan (TR). Jika pertanyaan-pertanyaan tersebut sudah
disusun dengan baik, maka jawaban “YA” akan menunjukan ciri internal
contraol yang baik, “Tidak” akan menunjukan cirri internal control yang
lemah, “Tidak Relevan” berarti pertanyyan tersebut tidak relevan untuk
perusahaan tersebut.
 INTERNAL CONTROL
QUESTIONNARIES
ICQ biasanya dikelompokan sebagai berikut:
• Umum
Biasanya pertanyaan menyangkut struktur organisasi, pembagian tugas dan tanggungjawab, akte pendirian dan pertanyaan umum lainnya
mengenai keadaan perusahaan.
• Akuntansi
Pertanyaan-pertanyaan menyangkut keadaan pembukuan perusahaan, misalnya apakah proses pembukuan dilakukan secara manual atau
computerized, jumlah tenaga dibagian akuntansi dan lain-lain.
• Siklus Penjualan-Piutang-Penerimaan Kas
Pertanyaan-pertanyaan menyangkut system dan prosedur yang terdapat diperusahaan dalam siklus penjualan (kredit dan tunai), piutang dan
penerimaan kas.
• Siklus Pembelian-Utang-Pengeluaran Kas
Pertanyaan-pertanyaan menyangkut system dan prosedur yang terdapat diperusahaan dalam siklus pembelian (kredit dan tunai), utang dan
pengeluaran kas.
• Persediaan
Pertanyaan-pertanyaan menyangkut system dan prosedur penyimpanan dan pengawasan phisik persediaan, system pencatatan dan metode
penilaian persediaan dan stock opname.
• Surat Berharga (Securities)
Pertanyaan-pertanyaan menyangkut surat berharga, otorisasi untuk pembelian dan penjualan surat berharga dan penilaiannya.
• Aktiva Tetap
Pertanyaan-pertanyaan menyangkut system dan prosedur penambahan dan pengurangan aktiva tetap, pencatatan dan penilaian aktiva tetap dan
lain-lain.
• Gaji dan upah
Pertanyaan-pertanyaan menyangkut kebijakan personalia (human resources development) serta system dan prosedur pembayaran gaji dan upah.
 INTERNAL CONTROL
QUESTIONNARIES
Yang perlu diperhatikan adalah:
1. Auditor harus menanyakan langsung pertanyaan-pertanyaan di ICQ
kepada staff klien dan kemudian mengisi sendiri jawabannya, jangan
sekedar menyerahkan ICQ kepada klien untuk diisi.
2. Untuk repeat angangement (penugasan yang berikutnya) ICQ tersebut
harus dimutakhirkan berdasarkan hasil Tanya jawab dengan klien.
3. Ada kecenderungan bahwa klien akan memberikan jawaban seakan-
akan pengendalian intern sangat baik.
Karena itu auditor harus melakuakn compliance test untuk membuktikan
efektivitas dari pengendalian intern klien.
 FLOW CHART
Pengertian flow chart adalah suatu bagan berisi simbol – simbol
tertentu yang menggambarkan sistem dan prosedur tertentu beserta
hubungan antara proses satu dengan proses yang lainnya. Ada lima
jenis flow chart yaitu :
1. Flow chart sistem
2. Flow chart dokumen
3. Flow chart skematik
4. Flow chart program
5. Flow chart proses
 FLOW CHART (BAGAN ARUS)
Flow chart manggambarkan arus dokumen dalam system dan prosedur disuatu
unit usaha, misalnya dalam flow chart untuk system dan prosedur pembelian,
utang dan pengeluaran kas, digambarkan arus dokumen mulai dari permintaan
pembelian (purchase requisition), order pembelian (order purchase), sampai
dengan pelunasan utang yang berasal dari pembelian tersebut.
Untuk auditor yang terlatih baik, penggunaan flow chart lebih disukai,
karena auditor bias cepat melihat apa saja kelemahan-kelemahan dan
kebaikan-kebaikan dari suatu system dan prosedur.
Setelah flow chart dibuat, auditor harus melakukan walk through, yaitu
mengambil dua atau tiga dokumen untuk mentest apakah prosedur dijalankan
sesuai dengan apa yang digambarkan dalam flow chart.
 NARRATIVE
Narative adalah uraian tertulis tentang pengendalian internal klien.
Dalam hal ini auditor menceritakan dalam bentuk memo, system dan
prosedur akuntansi yang berlaku diperusahaan, misalnya prosedur
pengeluaran kas. Cara ini biasa digunakan untuk klien kecil yang
pembukuannya sederhana.
Baik atau buruknya pengendalian intern merupakan bagian yang sangat
berpengaruh terhadap keamanan harta perusahaan , dapat dipercaya
atau tidak laporan keuangan perusahaan.
 TAHAP 1 PROSES PENGENDALIAN
INTERNAL
• Flowchart
• Bagan Arus
• Kuesioner Pengendalian Internal
• Memuktahirkan dan mengevaluasi pengalaman auditor sebelumnya.
• Melakukan tanya jawab dengan personil klien
• Menelaah dokumen dan catatan personil klien auditor
• Mengamati aktivitas dan operasi entitas
• Melakukan penelusuran sistem akuntansi (walktrough)
 TAHAP 2 – PROSES PENGENDALIAN
INTERNAL
• Mengidentifikasi pengendalian yang ada
• Menghubungkan pengendalian dengan tujuan audit yang terkait
• Mengidentifikasi dan mengevaluasi defisiensi pengendalian,
,defisiensi yang signifikan dan kelemahan yang material
• Menghubungkan defisiensi yang signifikan dan kelemahan material
dengan tujuan audit
• Menilai risiko pengendalian untuk setiap tujuan audit yang terkait
 KETERBATASAN PENGENDALIAN INTERN
ENTITAS
Terlepas dari bagaimana bagusnya desain dan operasinya, pengendalian intern hanya dapat
memberikan keyakinan memadai bagi manajemen dan dewan komisaris berkaitan dengan
pencapaian tujuan pengendalian intern entitas.
Kemungkinan pencapaian tersebut dipengaruhi oleh keterbatasan bawaan yang melekat
dalam pengendalian intern. Hal ini mencakup kenyataan bahwa pertimbangan manusia dalam
pengambilan keputusan dapat salah dan bahwa pengendalian inten dapat rusak karena
kegagalan yang bersifat manusiawi tersebut, seperti kekeliruan atau kesalahan yang sifatnya
sederhana.
Disamping itu pengendalian dapat tidak efektif karena adanya kolusi di antara dua orang atau
lebih atau manajemen mengesampingkan pengendalian intern. Factor lain yang memebatasi
pengendalian intern adalah biaya pengendalian intern entitas tidak boleh melebihi manfaat
yang diharapkan dari pengendalian tersebut.
Meskipun hubungan manfaat-biaya merupaka criteria utama yang harus dipertimbangkan
dalam pendesainan pengendalian intern, pengukuran secara tepat biaya dan manfaat
umumnya tidak mungkin dilakukan. Oleh karena itu, manajemen melakukan estimasi kualitaif
dan kuantitatif serta pertimbangan dalam menilai hubungan biaya manfaat tersebut.
 MENINDENTIFIKASI DAN
MENGEVALUASI DEFISIENSI
Auditor harus mengidentifikasi dan hanya memasukkan pengendalian yang diperkirakan
akan berdampak paling besar terhadap pencapaian tujuan audit yang berhubungan dengan
trasaksi. Pengendalian ini disebut pengendalian kunci. Ada tiga definisi menurut standar
audit :
1. Defisiensi pengendalian, terjadi jika perancangan atau pelaksanaan pengendalian tidak
memungkinkan karyawan perusahaan mencegah atau mendeteksi salah saji secara tepat
waktu.
2. Defisiensi signifikan, terjadi jika ada satu atau lebih defisiensi pengendalian yang jauh
lebih kecil ketimbang kelemahan yang material, tetapi cukup penting untuk diperhatikan
oleh pihak yang bertanggung jawab mengawasi pelaporan keuangan perusahaan.
3. Kelemahan yang material, terjadi jika defisiensi yang signifikan ,secara sendiri atau
bersama sama dengan defisiensi yang signifikan lainnya, mengakibatkan
kemungkinannya lebih dari mencegah atau mendeteksi salah saji yang material dalam
laporan keuangan secara tepat waktu.
COMPLIANCE TEST DAN SUBTANTIVE
TEST
Pengertian Compliance test adalah tes yang dilakukan terhadap bukti –
bukti transaksi perusahaan untuk mengetahui apakah setiap transaksi
yang telah terjadi sudah dicatat sesuai dengan sistem dan prosedur
yang telah ditetapkan oleh manajemen perusahaan.
Compliance test atau tes ketaatan dilakukan untuk membuktikan efektif
atau tidaknya pengendalian intern suatu perusahaan.
 COMPLIANCE TEST
Beberapa transaksi yang biasanya memerlukan compliance testnya adalah yaitu :
1. Penjualan, jenis compliance testnya adalah sales test (tes penjualan) dan bukti yang
digunakan adalah faktur penjualan.
2. Penerimaan kas, jenis compliance testnya adalah tes pengeluaran kas dan bukti yang
digunakan adalah kuitansi.
3. Pengeluaran kas jenis compliance tesnya adalah tes pengeluaran kas, dan bukti yang
digunakan adalah nomor cek atau giro.
4. Pembelian ,jenis compliance testnya adalah tes pembelian , dan bukti yang digunakan adalah
faktur order pembelian.
5. Pembayaran gaji dan upah , jenis compliance testnya adalah test pembayaran, dan bukti yang
digunakan adalah daftar gaji.
6. Jurnal penyesuaian , jenis compliance testnya adalah journal voucher test, dan bukti yang
digunakan adalah jurnal voucher.
 COMPLIANCE TEST
Hal – hal yang harus dilakukan auditor ketika melakukan compliance test, yaitu :
• Kelengkapan atas bukti pendukung.
• Kebenaran perhitungan matematisnya yang meliputi footing ,cross footing dan
extension.
• Otoritas dari pejabat yang berwenang
• Kebenaran nomor perkiraan yang didebit atau dikredit
• Kebenaran posting ke buku besar dan sub buku besar
 SUBTANTIVE TEST
Subtantive test adalah tes yang digunakan untuk membuktikan kewajaran saldo –
saldo perkiraan neraca dan laba rugi.
Beberapa prosedur yang harus dilakukan ketika auditor melakukan pemeriksaan
subtantive test , yaitu
• Invetarisasi aset tetap
• Observasi atas stock opname
• Konfirmasi piutang,utang dan bank
• Subsequent collection dan subsequent payment
• Kas opname
• Pemeriksaan rekonsiliasi bank
Compliance test dan subtantive test dilaksanakan oleh auditor untuk menguji bukti –
bukti audit yang telah terkumpul.
SELESAI