Pemahaman

Struktur
(SPI)
Pengendalian
Intern (SPI)
 Standar Audit
“Pemahaman yang memadai atas struktur pengendalian
intern harus diperoleh untuk merencanakan audit dan
menentukan sifat, saat dan lingkup pengujian yang akan
dilakukan”.

Disain dan aplikasi struktur pengendalian intern dalam

suatu entitas merupakan faktor yang menentukan
keandalan laporan keuangan yang disajikan dan
diungkapkan oleh entitas
 Definisi SPI
SPI  rencana organisasi dan metode bisnis yang untuk:
1. Memberikan informasi yg akurat & andal,
2. Mendorong & memperbaiki efisiensi organisasi,
3. Mendorong kesesuaian dg kebijakan yg ditetapkan
4. Menjaga aset,
5. Memperoleh keyakinan yang memadai 
 Definisi SPI
Pengendalian intern merupakan suatu proses yang dijalankan oleh
dewan komisaris, manajemen, dan personal lain yang didesain untuk
memberikan keyakinan memadai tentang pencapaian ketiga
golongan tujuan berikut ini:
1. Keandalan laporan keuangan,
2. Efektifitas dan efisiensi operasi,
3. Kepatuhan terhadap peraturan dan
perundang- undangan
4. Menjaga Aset (di pemerintahan)
 Keterbatasan pengendalian intern
1. Kesalahan dalam pertimbangan,
2. Gangguan,
3. Kolusi,
4. Pengabaian oleh manajemen,
5. Pertimbangan biaya dan manfaat.
 S P I

Penilaian
Resiko
Lingkungan
Aktivitas Pengendalian
Informasi & Pemantauan
Pengd.Intern
Pengendalian Komunikasi
 Unsur SPI

1. Lingkungan pengendalian;
2. Penilaian risiko;
3. Aktivitas pengendalian;
4. Informasi dan komunikasi; dan
5.Pemantauan pengendalian intern.
 1. Lingkungan Pengendalian
(menimbulkan perilaku positif dan kondusif untuk penerapan)

a. Nilai integritas dan etika, (integritaskesepaduan antara prinsip & tindakan)

b. Komitmen terhadap kompetensi,
c. Peran dewan komisaris dan komite audit,
d. Filosofi dan gaya operasi manajemen, (signifikansi pengend. Internal)
e. Struktur organisasi,
f. Pembagian wewenang dan pembagian tanggung jawab,
g. Kebijakan dan praktik sumber daya manusia.
 2. Penilaian Risiko

a. Identifikasi risiko; dan

b. Analisis risiko.
Tujuan organisasi memuat pernyataan dan arahan yang spesifik,
terukur, dapat dicapai, realistis, dan terikat waktu.
Pimpinan organisasi menetapkan:
a. strategi operasional yang konsisten; dan
b. strategi manaj. terintegrasi & rencana penilaian risiko.
 2. Penaksiran Risiko
Penaksiran risiko untuk tujuan pelaporan keuangan adalah identifikasi,
analisis dan pengelolaan risiko entitas yang berhubungan dengan
penyajian dan pengungkapan laporan keuangan sesuai dengan prinsip
akuntansi yang berlaku umum.
Penaksiran risiko manajemen harus mencakup pertimbangan khusus
terhadap risiko yang dapat timbul dari perubahan keadaan, seperti:
1. Transaksi dan bidang baru bisnis,
2. Perubahan standar akuntansi,
3. Hukum dan peraturan baru,
4. Perubahan teknologi yang digunakan,
5. Pertumbuhan yang pesat dari suatu entitas,
6. Personalia baru.
RA = RB x RP x RD

RB

SPI

RP
DETEKSI

RD
 3. Aktivitas Pengendalian

Aktivitas pengendalian adalah kebijakan dan prosedur yang didesain

untuk memberikan keyakinan bahwa petunjuk yang dibuat
manajemen dilaksanakan.
Beberapa aktivitas pengendalian, yaitu:
1. Pengendalian pengolahan informasi,
a. Pengendalian umum
b.Pengendalian aplikasi (otorisasi, disain dan penggunaan dokumen
dan catatan yang memadai, pengecekan secara independen)
2. Pemisahan fungsi yang memadai,
3. Pengendalian fisik atas aset dan catatan,
4. Review atas kinerja.
 3. Aktivitas Pengendalian
a.Pengamanan sistem informasi;
b.Pengendalian atas akses;
c.Pengendalian atas pengembangan dan
perubahan perangkat lunak aplikasi;
d.Pengendalian atas perangkat lunak sistem;
e.Pemisahan tugas; dan
f. Kontinuitas pelayanan.
 4. Informasi dan Komunikasi
Pimpinan organisasi wajib mengidentifikasi, mencatat, dan
mengkomunikasikan informasi dalam bentuk dan waktu yang tepat.

Komunikasi atas informasi diselenggarakan secara efektif

minimal harus:
a.Menyediakan dan memanfaatkan berbagai bentuk dan sarana
komunikasi; dan
b.Mengelola, mengembangkan, dan memperbarui sistem
informasi secara terus menerus.
 4. Informasi dan Komunikasi
Sistem akuntansi didesain untuk mengidentifikasi, merakit,
menggolongkan, menganalisis, mencatat dan melaporkan transaksi suatu
entitas dan menyelenggarakan pertanggungjawaban kekayaan dan
kewajiban entitas tersebut.
Sistem akuntansi yang efektif dapat memberikan keyakinan memadai
bahwa transaksi yang terjadi adalah:
1. Sah,
2. Telah diotorisasi,
3. Telah dicatat,
4. Telah dinilai,
5. Telah digolongkan secara wajar,
6. Telah dicatat dalam periode yang seharusnya,
7. Telah diposting dalam sub ledger dan ledger
 4. Informasi dan Komunikasi
Komunikasi mencakup penyampaian informasi kepada semua
personel yang terlibat dalam pelaporan keuangan tentang
bagaimana aktivitas mereka berkaitan dengan pekerjaan orang
lain, baik yang berada di dalam maupun di luar entitas.
Komunikasi termasuk penyampaian sistem pelaporan, dan
laporan penyimpangan kepada pihak-pihak yang
berkepentingan.
5. Pemantauan Pengendalian Intern
Pemantauan SPI  dilaksanakan melalui pemantauan
berkelanjutan, evaluasi terpisah, dan tindak lanjut
rekomendasi hasil audit dan reviu lainnya.
Pemantauan berkelanjutan  melalui kegiatan pengelolaan
rutin, supervisi, pembandingan, rekonsiliasi, dan tindakan lain
yang terkait dalam pelaksanaan tugas.
Evaluasi terpisah  melalui penilaian sendiri, reviu, dan
pengujian efektivitas Sistem Pengendalian Intern. 
Tindak lanjut rekomendasi hasil audit dan reviu lainnya 
harus segera diselesaikan dan dilaksanakan.
5. Pemantauan Pengendalian Intern

Pemantauan  proses penilaian kualitas

pengendalian intern sepanjang waktu.

Pemantauan pada umumnya dilakukan

oleh Internal Auditor.
 PEMAHAMAN SPI

“Pemahaman yang memadai atas struktur

pengendalian intern harus diperoleh
untuk merencanakan audit dan
menentukan sifat, saat dan lingkup
pengujian yang akan dilakukan”.
 Beberapa Alasan Pentingnya
Pemahaman Pengendalian Intern
1. Dapat tidaknya audit dilakukan,
2. Menentukan salah saji material yang
berpotensi terjadi,
3. Menentukan risiko deteksi,
4. Mendesain pengujian audit.
 Hasil Pemahaman dan Pengujian
Pengendalian Intern
Hasilnya dapat menentukan : sifat, saat dan luasnya audit yang
akan dilaksanakan.
Sifat : Pemilihan prosedur audit yang akan
digunakan,
Saat : Pemilihan waktu pengujian audit yang akan
dilakukan,
Luas : Penentuan jumlah pengujian yang diperlukan
untuk mendukung pendapat auditor atas
kewajaran penyajian dan pengungkapan
laporan keuangan.
 Tiga Jenis Prosedur Audit Dalam
Pemahaman Pengendalian Intern:
1. Wawancara dengan personal yang
kompeten,
2. Melakukan inspeksi terhadap
dokumen dan catatan,
3. Melakukan pengamatan atas kegiatan
entitas.
 Pengujian Pengendalian
Pengujian pengendalian yaitu pengujian yang dilakukan untuk
mengetahui efektivitas pengendalian intern.
Pengujian pengendalian dengan pengujian kepatuhan (compliance
test)
Pengujian adanya kepatuhan, dilakukan dengan 2 cara:
1.Pengujian transaksi dengan cara mengikuti pelaksanaan transaksi,
2.Pengujian transaksi tertentu yang telah terjadi dan yang telah
dicatat.
Pengujian tingkat kepatuhan, yaitu menguji eksistensi unsur-unsur
dan kepatuhan terhadap pengendalian intern
Bagan alir kredit
• Menerima order penjualan
• Memintakan otorisasi
• Membuat faktr penjualan (BU)
• Menyiapkan barang
• Menyiapkan barang untuk dikirim>>> bag gudang
• Pengiriman barang >>bag operasional
• Pencatatan
 Dokumentasi Hasil Pemahaman dan
Pengujian Pengendalian intern:
1. Internal control questionnaires
(kuesioner),
2. Deskripsi atau uraian tertulis
(memorandum),
3. Bagan alir sistem (system flowchart) .
 Sumber Informasi untuk Memperoleh
Gambaran Pengendalian Intern:
1. Struktur organisasi dan job deskripsi,
2. Buku pedoman akun,
3. Buku panduan sistem akuntansi,
4. Tanya jawab dengan personal inti klien,
5. Tanya jawab dengan karyawan pelaksana,
6. Laporan internal auditor,
7. Pemeriksaan terhadap dokumen, catatan dan komputerisasi
akuntansi untuk mencatat transaksi,
8. Melakukan kunjungan ke lokasi,
9. Laporan rekomendasi internal auditor.
 Hasil pemahaman terhadap
pengendalian intern
Hasil pemahaman dan pengujian pengendalian intern
akan mempengaruhi, sifat, saat dan luas pengujian
yang akan dilakukan.

Kertas kerja hasil pemahaman pengendalian intern

berisi tentang: kelemahan, perluasan prosedur audit
dan rekomendasi perbaikan pengendalian intern.