PENGENDALIAN INTERNAL DAN RESIKO

KENDALI

Untuk mendukung penilaian dari komponen resiko

kendali dari model resiko kendali auditor harus
memperoleh :
 suatu pemahaman dari pengendalian internal dan
mengumpulkan bukti terkait untuk mendukung penilaian itu
Sistem Pengendalian Internal
 terdiri dari kebijakan dan prosedur yang dirancang untuk
memberikan manajemen jaminan yang wajar bahwa
perusahaan mencapai tujuan dan sasarannya
 PERHATIAN KLIEN DAN AUDITOR
 Tiga konsep utama yang mendasari studi
pengendalian internal dan penilaian resiko kendali :
1. Tanggung Jawab Manajemen
 Manajemen bertanggungjawab atas persiapan dari laporan
keuangan yang sesuai dengan GAAP
2. Jaminan yang Wajar
 Perusahaan perlu mengembangkan pengendalian internal yang
memberikan jaminan wajar tetapi tidak absolut bahwa laporan
keuangan telah dinyatakan secara wajar
3. Pembatasan Inheren
 Pengendalian intern tidak pernah dapat dianggap sepenuhnya
efektif, dengan mengabaikan perhatian yang diikuti dalam
rancangan dan implementasi mereka
 Perhatian Klien
 SAS 94 dan Laporan COSO
 Tiga sasaran hasil yang luas dalam merancang suatu
sistem kendali yang efektif :
1. Keandalan Pelaporan Keuangan
 Manajemen bertanggungjawab atas menyiapkan laporan keuangan
untuk investor, kreditur dan para pemakai lainnya
 Manajemen mempunyai tanggungjawab baik hukum dan
profesional untuk yakin bahwa informasi tersebut disiapkan secara
wajar menurut sistem pelaporan seperti GAAP
2. Efesiensi dan Efektifitas Operasional
 Bagian penting dari kendali ini adalah informasi yang akurat untuk
pengambilan keputusan internal, melindungi aset dan arsip, aset
non fisik, dokumen penting dan catatan
3. Pemenuhan Ketentuan Hukum dan Regulasi yang Bisa
Diterapkan
 Organisasi diminta untuk mengikuti banyak hukum dan peraturan
 Perhatian Auditor
 Standar Kedua Pekerjaan Lapangan GAAS
 Perhatian auditor :
1. Pengendalian yang berhubungan dengan keandalan dari
pelaporan keuangan
 Mempengaruhi tujuan auditor dalam menentukan bahwa laporan
keuangan itu dinyatakan wajar
2. Pengendalian atas kelas transaksi
 Penekanan utama auditor adalah pada pengendalian internal atas
kelas transaksi bukannya pada saldo akun, karena akurasi dari
keluaran sistem akuntansi (saldo akun) sangat bergantung pada
akurasi masukan dan pemrosesan (transaksi)
 Tabel 10-1 mengilustrasikan perkembangan dan sasaran hasil audit
yang terkait dengan transaksi untuk transaksi penjualan
 EFEK DARI TEKNOLOGI INFORMASI ATAS
PENGENDALIAN INTERNAL
 Teknologi Informasi (TI)  Penggunaan komputer
untuk memproses dan mengatur informasi
 Manfaat Penggunaan TI :
 Dapat meningkatkan efektivitas dan efesiensi dari
pengendalian internal dengan secara konsisten memproses
sejumlah besar volume transaksi dan data
 Meningkatkan ketepatan waktu dan akurasi dari informasi
 Resiko Penggunaan TI :
 Manajemen bisa bergantung pada sistem yang berisi
kesalahan terprogram yang mengakibatkan data yang
terproses tidak akurat atau membiarkan pemrosesan data
yang tidak benar
 Resiko akses yang tidak sah kepada data dan program
perangkat lunak yang bisa mengakibatkan perubahan tidak
sah kepada arsip induk dan program
 KOMPONEN PENGENDALIAN INTERNAL
 Pengendalian Internal  pengendalian yang
dirancang dan implementasikan oleh manajemen
untuk memberikan jaminan bahwa sasaran hasil
pengendalian manajemen akan terpenuhi
 Lima komponen pengendalian internal :
1. Lingkungan Kendali
2. Penilaian Resiko
3. Aktivitas Pengendalian
4. Informasi dan Komunikasi
5. Pengawasan
 Lingkungan kendali adalah payung untuk keempat
komponen lainnya (Gambar 10-1)
 tanpa suatu lingkungan kendali yang efektif, keempat
komponen lainnya tidak mungkin menghasilkan
pengendalian internal yang efektif, dengan mengabaikan
mutu mereka
 KOMPONEN PENGENDALIAN INTERNAL

1. Lingkungan Kendali
 terdiri dari tindakan, kebijakan dan prosedur yang
mencerminkan keseluruhan sikap dari manajemen
puncak, para kreditur dan pemilik dari suatu entitas
mengenai pengendalian internal dan arti pentingnya
bagi entitas itu
• Subkomponen lingkungan kendali :
1. Integritas dan Nilai Etis
2. Komitmen untuk Kompetensi
3. Partisipasi Dewan Direksi atau Komite Audit
4. Filosofi dan Gaya Operasional Manajemen
5. Struktur Organisasi
6. Penugasan dari Otoritas dan Tanggung Jawab
7. Kebijakan san Praktek Sumber Daya Manusia
 KOMPONEN PENGENDALIAN INTERNAL

2. Penilaian Resiko
 Identifikasi manajemen dan analisis resiko yang relevan dengan
persiapan laporan keuangan yang sesuai dengan GAAP
• Penilaian resiko manajemen berhubungan erat dengan penilaian resiko
auditor :
 Manajemen menilai resiko sebagai bagian dari merancang dan
mengoperasikan pengendalian internal untuk memperkecil kesalahan dan
kecurangan, Auditor menilai resiko untuk memutuskan bukti yang
dibutuhkan dalam audit

3. Aktivitas Pengendalian
 Kebijakan dan prosedur, yang membantu memastikan bahwa tindakan
yang perlu telah diambil untuk mengatasi resiko dalam pencapaian
sasaran hasil entitas
• SAS 94 dan Laporan COSO  aktivitas pengendalian berhubungan dengan
kebijakan dan prosedur tentang :
1. Pemisahan kewajiban
2. Pengolahan informasi
3. Pengendalian fisik
4. Tinjauan penampilan
 KOMPONEN PENGENDALIAN INTERNAL
 Lima jenis aktivitas pengendalian yang berhubungan dengan kebijakan
dan prosedur :
1. Pemisahan kewajiban yang memadai
 tergantung pada ukuran organisasi
 Empat pemisahan kewajiban untuk mencegah kecurangan dan kesalahan :
a. Pemisahan penjagaan aset dari akuntansi
b. Pemisahan otorisasi transaksi dari penjagaan aset terkait
c. Pemisahan tanggungjawab operasional dari tanggungjawab
penyimpanan catatan
d. Pemisahan kewajiban TI dari Departemen Pemakai
2. Otorisasi yang sesuai dari transaksi dan aktivitas
 setiap transaksi harus disahkan dengan benar jika kendali
diharapkan untuk memuaskan
 Otorisasi Umum  manajemen menetapkan kebijakan untuk diikuti oleh
organisasi
 Otorisasi Khusus  manajemen menetapkan kebijakan kasus per kasus
(berlaku bagi transaksi individual)
 KOMPONEN PENGENDALIAN INTERNAL
3. Dokumen dan catatan yang memadai
 untuk memberikan jaminan yang wajar bahwa semua aset
dikendalikan dengan baik dan semua transaksi dicatat
dengan tepat
 Kriteria rancangan dan penggunaan dokumen dan catatan yang sesuai :
 Bernomor urut
 Disiapkan pada waktu transaksi berlangsung atau segera sesudah itu
 Cukup sederhana dan dapat dipahami
 Dirancang untuk berbagai penggunaan
 Dibuat dengan cara yang mendorong persiapan yang benar
 Contoh kendali dengan dokumen dan catatan : Bagan Akun
(menggolongkan transaksi kedalam neraca lajur individual
dan akun laporan pemasukan)
4. Pengendalian fisik atas aset dan catatan
 penggunaan pencegahan fisik (contoh : penggunaan
gudang persediaan untuk menjaga terhadap pencurian)
5. Pemeriksaan independen atas penampilan
 verifikasi internal/pemeriksaan independen
 KOMPONEN PENGENDALIAN INTERNAL
4. Informasi dan Komunikasi
 untuk memulai, mencatat, memproses dan melaporkan transaksi
entitas dan untuk memelihara akuntabilitas untuk aset yang terkait (lihat
Tabel 10-1)
 Untuk memahami perancangan sistem informasi akuntansi, auditor
menentukan :
1. Kelas utama transaksi entitas itu
2. Bagaimana transaksi itu dimulai dan dicatat
3. Arsip akuntansi apa yang telah ada dan sifatnya
4. Bagaimana sistem menangkap peristiwa lain yang penting bagi laporan
keuangan
5. Sifat dan rincian proses pelaporan keuangan yang diikuti

5. Pengawasan
 penilaian berkala atau berkelanjutan dari mutu penampilan/prestasi
pengendalian internal oleh manajemen
 Hal yang penting yang harus diketahui auditor tentang pengawasan :
 Jenis utama aktivitas pengawasan yang digunakan sebuah perusahaan
 Bagaimana aktivitas ini digunakan untuk memodifikasi pengendalian internal
saat diperlukan
 PROSEDUR UNTUK MEMPEROLEH SUATU
PEMAHAMAN PENGENDALIAN INTERNAL
 Prosedur yang digunakan untuk mengumpulkan
bukti tentang rancangan dan penempatan dalam
operasional sepanjang tahap pemahaman
 Gambar 10-2 menunjukkan bagaimana
pertimbangan auditor dari pengendalian internal
mempengaruhi pengujian substantif akan saldo akun
 Dalam memperoleh pemahaman dari pengendalian
internal,auditor perlu mempertimbangkan dua
aspek:
1. Perancangan berbagai kendali didalam masing-masing
komponen
2. Apakah mereka telah ditempatkan dalam operasional
Alasan Untuk Memahami Pengendalian Internal Yang
Cukup Untuk Merencanakan Audit
 SAS 55 (diperbaiki oleh SAS 78 dan SAS 94, AU 319) 
“meminta auditor untuk memperoleh sebuah pemahaman
akan pengendalian internal untuk setiap audit”
1. Auditabilitas
2. Potensi Salah Saji Material
3. Resiko Deteksi
4. Rancangan Ujian
 Suatu pendekatan umum yang digunakan oleh auditor adalah
untuk :
1. Memperoleh suatu pemahaman dari lingkungan kendali, prosedur
penilaian resiko, informasi akuntansi dan sistem komunikasi dan
metode pengawasan pada suatu tingkatan yang wajar terperinci
2. Mengidentifikasi pengendalian spesifik yang akan mengurangi resiko
kendali dan membuat suatu penilaian dari resiko pengendalian
3. Menguji kendali untuk efektivitas
 Prosedur Untuk Menentukan Rancangan dan Penempatan
dalam Operasional :
1. Memperbarui dan mengevaluasi pengalaman lama auditor dengan
entitas
2. Mencari keterangan tentang personil klien
3. Membaca kebijakan dan petunjuk sistem milik klien
4. Menguji dokumen dan arsip
5. Mengamati aktivitas dan operasional entitas

Dokumentasi dan Pemahaman

 Tiga metode yang biasanya digunakan untuk
mendokumentasikan pemahaman pengendalian internal :
1. Naratif  suatu uraian tertulis tentang pengendalian internal klien.
Ada empat karakterisitk :
a) Asal setiap dokumen dan catatan dalam sistem
b) Semua pengolahan yang terjadi
c) Disposisi dari tiap dokumen dan arsip dalam sistem
d) Indikasi dari kendali yang relevan bagi penilaian resiko pengendalian
2. Bagan Alur perwujudan simbolis berbentuk diagram dari dokumen
klien dan aliran berurut mereka dalam organisasi
3. Daftar pertanyaan pengendalian internal suatu daftar pertanyaan
pengendalian internal
 MENILAI RESIKO PENGENDALIAN
 Empat penilaian yang spesifik harus dibuat untuk
tiba dipenilaian awal :
1. Menilai apakah laporan keuangan bisa diaudit
2. Menentukan resiko kendali yang telah dinilai didukung oleh
pemahaman yang diperoleh
3. Menilai apakah mungkin bahwa resiko kendali yang dinilai lebih
rendah bisa didukung
4. Menentukan resiko pengendalian yang sesuai yang telah dinilai
 Mengidentifikasi sasaran audit yang terkait dengan
transaksi
 auditor biasanya menilai resiko pengendalian untuk
sasaran hasil audit yang terkait dengan transaksi untuk
masing-masing jenis transaksi dalam setiap siklus
transaksi
 Mengidentifikasi pengendalian spesifik
 auditor mengidentifikasi kendali dengan melanjutkan
informasi yang deskriptif tentang sistem klien
 MENILAI RESIKO PENGENDALIAN
 Mengidentifikasikan dan mengevaluasi kelemahan
 Kelemahan pengendalian intern adalah ketidakhadiran
kendali yang cukup, yang meningkatkan resiko dari salah
saji dalam laporan keuangan (lihat Gambar 10-4)
 Pendekatan empat langkah untuk
mengidentifikasikan kelemahan yang penting :
1. Mengidentifikasikan pengendalian yang ada
2. Mengidentifikasikan ketidakhadiran pengendalian kunci
3. Menentukan salah saji material potensial yang bisa dihasilkan
4. Mempertimbangkan kemungkinan pengendalian kompensasi
 Matriks Resiko Pengendalian
 Membantu dalam proses penilaian resiko pengendalian
(lihat Gambar 10-5)
 Menilai Resiko Pengendalian
 Dilakukan ketika kendali dan kelemahan telah dikenali
dan dihubungkan dengan sasaran hasil audit yang terkait
dengan transaksi
Mengkomunikasikan Kondisi yang Bisa Dilaporkan dan
Hal Terkait
 SAS 60 (AU 325)  Kondisi yang bisa dilaporkan
 Komunikasi Komite Audit  auditor
mengkomunikasikan kondisi yang dilaporkan
dengan komite audit, jika tidak dengan orang yang
dalam organisasi yang memiliki tanggungjawab
keseluruhan atau operasional untuk pengendalian
internal
 Bentuk komunikasi  surat, jika komunikasi lisan
didokumentasikan dalam kertas kerja (lihat Gambar
10-6)
 Surat manajemen  tambahan untuk kondisi yang
dilaporkan
 UJIAN PENGENDALIAN
 Prosedur untuk menguji efektivitas
pengendalian dalam mendukung suatu resiko
pengendalian yang dinilai kurang
 Prosedur untuk ujian pengendalian :
1. Melakukan wawancara dengan personil klien yang sesuai
2. Menguji dokumen, arsip, dan catatan
3. Mengamati aktivitas yang terkait dengan pengendalian
4. Melaksanakan kembali prosedur klien
 Tingkat Prosedur
 Tingkat dimana ujian pengendalian diterapkan tergantung
pada nilai tingkat resiko pengendalian yang diinginkan
• Kepercayaan pada bukti dari audit tahun sebelumnya
• Pengujian kurang dari keseluruhan periode audit
• Merotasi ujian pengendalian
 Hubungan Ujian Pengendalian dengan prosedur untuk
memperoleh suatu pemahaman
 Persamaan dan perbedaan pengujian kendali dan
prosedur untuk memperoleh suatu pemahaman
 Persamaan : meliputi pemeriksaan/wawancara,
dokumentasi dan pengamatan
 Perbedaan :
1. Dalam memperoleh suatu pemahaman, prosedur
diberlakukan bagi semua kendali dikenali sebagai
bagian dari pemahaman pengendalian internal
2. Prosedur untuk memperoleh suatu pemahaman
hanya dilakukan pada satu atau beberapa transaksi

MEMUTUSKAN RENCANA RESIKO PENDETEKSIAN DAN

MERANCANG UJIAN SUBSTANTIF
 Untuk melakukan hal itu  Auditor menggunakan hasil dan
proses penilaian resiko kendali dan ujian pengendalian