1. Kepastian yang layak
• Perusahaan harus mengembangkan pengendalian internal yang
akan memberikan kepastian yang layak tetapi bukan
absolut, bahwa laporan keuangan telah telah disajikan
secara wajar!
• 2. Keterbatasan inheren
• Pengendalian internal tidak akan pernah bisa efektif 100%
tanpa penghirauan kecermatan yang diterapkan dalam
pencadangandan implementasi!
Penilaian manajemen mengenai pengendalian internal atas pelaporan keuangan
terdiri dari dua komponen utama, yaitu:
Rancangan pengendalian internal,
• Manajemen harus mengevaluasi apakah pengendalian telah dirancang dan
dilaksanakan untuk mencegah atau mendeteksi salah saji material dalam laporan
keuangan.
Efektvitas pelaksanaan pengendalian,
• Sebagai tambahan, manajemen juga harus menguji efektivitas pelaksanaan
pengendalian internal. Tujuan pengujian tersebut adalah untuk menentukan
apakah pengendalian dijalankan seuai denganrencana dan apakah orang
menjalankan pengendalian memiliki otoritas dan kualifikasi yang diperlukan
untuk melakukan pengendalian dengan efektif.
KOMPONEN PENGENDALIAN
INTERNAL COSO
Pemisahan Tugas yang Memadai. Ada empat pedoman umum menyangkut pemisahan tugas yang
memadai, yaitu pemisahan penyimpanan aktiva dari akuntasi, pemisahan otorisasi transaksi dari
penyimpangan aktiva terkait, pemisahan tanggung jawab operasional dari tanggung jawab
pencatatan dan pemisahan tugas TI dari departemen pemakai.
Otorisasi yang sesuai atas transaksi dan aktvitas yang dapat bersifat umum atau khusus.
Dokumen dan catatan yang memadai. Meliputi berbagai item seperti faktur penjualan, pesanan
pembelian, catatan pembantu, jurnal penjualan, dan kartu absensi karyawan.
Pengendalian fisik atas aktiva dan catatan. Jika tidak terlindungi secara memadai, catatan bisa
dicuri, rusak atau hilang yang dapat sangat mengganggu proses akuntansi dan operasi bisnis.
Pemeriksaan kinerja secara independen. review yang cermat dan berkelanjutan atas keempat hal
lainnya, yang seringkali disebut pemeriksaan independent (independent checks)atau verifikasi
internal
INFORMASI DAN KOMUNIKASI
Tujuan system informasi dan komunikasi akuntansi suatu entitas adalah untuk memulai, mencatat,
memproses dan melaporkan transaksi-transaksi yang terjadi dalam suatu entitas dan untuk menjaga
akuntabilitas asset-aset yang terkait. Sebuah sistem informasi dan komunikasi akuntansi memiliki beberapa
subkomponen, biasanya membentuk suatu kelompok transaksi seperti penjualan, retur penjualan, penerimaan
kas, pembelian dan lain-lain.
Untuk memahami rancangan sistem informasi akuntansi auditor menentukan (1) kelompok-kelompok
transaksi utama suatu entitas, (2) bagaimana transaksi-transaksi tersebut dimulai dan dicatat, (3) catatan
akuntansi apa yang muncul dan sifat mereka, (4) bagaimana system dapat menangkap kejadian-kejadian lain
yang berpengaruh signifikan dalam laporan keuangan seperi penurunan dalam nilai aset, (5) sifat dan
perincian proses pelaporan keuangan yang diikuti, termasuk prosedur untuk memasukkan transaksi-transaksi
dan penyesuaian-penyesuaian dalam buku besar.
PEMANTAUAN
• Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian secara berkelanjutan
atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti
yang diharapkan dan telah dimodifikasi sesuai dengan perubahan kondisi.
MEMPEROLEH DAN
MENDOKUMENTASIKAN PEMAHAMAN
TENTANG PENGENDALIAN INTERNAL
Auditor menggunakan prosedur untuk memperoleh pemahaman yang meliputi pengumpulan bukti tentang rancangan pengendalian
internal dan apakah pengendalian itu sudah diimplementasikan, lalu menggunakan informasi itu sebagai dasar audit terpadu. Ada 3
dokumen yang digunakan oleh auditor:
Naratif, yaitu uraian tertulis tentang pengendalian internal klien. Suatu naratif yang baik mengenai sistem akuntansi dan pengendalian
yang terkait terdapat empat hal, asal-usul setiap dokumen dan catatan dalam system, semua pemrosesan yang berlangsung, disposisi
setiap dokumen dan catatan dalam system, dan petunjuk tentang pengendalian yang relevan dengan penilaian risiko pengendalian.
Bagan arus, yaitu Suatu bagan arus pengendalian internal adalah diagram yang menunjukkan dokumen klien dan aliran urutannya
dalam organisasi.
Kuesioner Pengendalian Internal, mengajukan serangkaian pertanyaan tentang pengendalian dalam setiap area audit sebagai sarana
untuk mengidentifikasi defisiensi pengendalian internal.
Metode-metode yang digunakan dalam mengevaluasi pengimplementasian
pengendalian internal :
Auditor harus memahami perancangan dan pengimplementasian pengendalian internal untuk melakukan penilaian
pendahuluan atas risiko pengendalian sebagaibagian dari penilaian risiko salah saji yang material secara keseluruhan.
Banyak auditor menggunakan matriks risiko pengendalian untuk membantu prosespenilaian risiko
pengendalian! Penyusunan matriks meliputi:
a. Mengidentifikasi tujuan audit, yaitu mengidentifikasi kelas transaksi, saldo akun, serta penyajian dan
pengungkapan yag akan dinilai
b. Mengidentifikasi pengendalian yang ada, auditor menggunakan informasiyang telah dibahas pada bagian
terdahulu, mengenai perolehan dan pendokumentasian pemahaman atas pengendalian internal untuk
mengidentifikasi pengendalian yang berperan dalam mencapai tujuan audit yang berhubungan dengan transaksi.
c. Menghubungkan pengendalian dengan tujuan audit yang terkait, setiap pengendalian akan memenuhi satu atau
lebih tujuan audit yang terkait.
d. Mengidentikasi dan mengevaluasi defsiensi pengendalian, defsiensi yang signifkan dan kelemahan yang
material, auditor harus mengevaluasi apakah pengendalian kunci tidak diterapkan dalam perancangan
pengendalian internal atas pelaporan keuangansebagai bagian dari mengevaluasi risiko pengendalian dan
kemungkinan salah saji laporan keuangan.
• Defisiensi pengendalian (control deficiency) terjadi jika perancangan atau pelaksanaan
pengendalian tidak memungkinkan karyawan perusahaan mencegah atau mendeteksi salah saji
secara tepat waktu.
• Defisiensi yang signifikan (significant deficiency) terjadi jika ada satu atau lebih defisiensi
pengendalian yang jauh lebih kecil daripada kelemahan material (dibawah yang ditetapkan),
tetapi cukup penting untuk diperhatikan oleh pihak yang bertanggungjawab mengawasi
pelaporan keuangan perusahaan.
• Kelemahan yang material (material weakness) terjadi jika defisiensi yang signifikan, secara
sendiri atau Bersama-sama dengan defisiensi yang signifikan lainnya, mengakibatkan
kemungkinannya lebih kecil bahwa pengendalian internal tidak akan mencegah atau mendeteksi
salah saji yang material dalam laporan keuangan secara tepat waktu
PE NDEK ATA N 5 LAN G K AH YAN G D IG UN AK AN UN TUK MENGIDENTIKASI
DAN MENGEVALUASI DEFSIENSI PENGENDALIAN, DEFSIENSI
YANG SIGNIFKAN DAN KELEMAHAN YANG MATERIAL
4. Memutuskan apakah adal defisiensi yang signifikan atau kelemahan yang material
Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian untuk
menentukan risiko deteksi yang direncanakan serta pengujian substantif terkait untuk audit atas laporan
keuangan. auditor melakukannya dengan menghubungkan penilaian risiko pengendalian dengan tujuan audit
yang berkaitan dengan saldo untuk akun-akun yang dipengaruhi oleh jenis transaksi utama, serta dengan
empat tujuan audit untuk penyajian dan pengungkapan. tingkat risiko resiko deteksi yang tepat untuk setiap
tujuan audit yang berhubungan dengan saldo kemudian diputuskan dengan menggunakan model risiko audit.