AUDIT OF INTERNAL CONTROL

& CONTROL RISK

1. Shelyne novy Aryanty(2019031031)

2. Sultan Akbar Alfazri(2019031067)
3. Alifah Novianti (2019031082)
4. Niken Agustin (2019031083)
5. Alma Arum Sofyan (2019031085)
6. Novia Kustanti (2019031087)
7. Miar Novasari Sisdalima (2019031088)
Pengendalian internal adalah cara-cara yang dilakukan oleh
suatu perusahaan untuk melindungi aset-aset perusahaan.

Pengendalian Internal Betujuan untuk:

1. Reabilitas Pelaporan Keuangan, yaitu memastikan bahwa informasi
yang disajikan sesuai dengan prinsip akuntansi yang berlaku umum
(GAAP) dan IFRS
2. Efisiensi dan efektivitas operasi, yaitu mendorong pemakaian sumber
daya secara efisien dan efektif untuk mengoptimalkan sasaran
perusahaan.
3. Ketaatan pada hukum dan peraturan, yaitu organisasi public maupun
non public dan nirlaba diwajibkan menaati berbagai hukum dan
peraturan yang berlaku
ADA 2 KONSEP UTAMA YANG MELANDASI PERANCANGAN
DAN IMPLEMENTASI PEGENDALIAN INTERNAL

1. Kepastian yang layak
• Perusahaan harus mengembangkan pengendalian internal yang
akan memberikan kepastian yang layak tetapi bukan
absolut, bahwa laporan keuangan telah telah disajikan
secara wajar!

• 2. Keterbatasan inheren
• Pengendalian internal tidak akan pernah bisa efektif 100%
tanpa penghirauan kecermatan yang diterapkan dalam
pencadangandan implementasi!
Penilaian manajemen mengenai pengendalian internal atas pelaporan keuangan
terdiri dari dua komponen utama, yaitu:
 Rancangan pengendalian internal,
• Manajemen harus mengevaluasi apakah pengendalian telah dirancang dan
dilaksanakan untuk mencegah atau mendeteksi salah saji material dalam laporan
keuangan.
 Efektvitas pelaksanaan pengendalian,
• Sebagai tambahan, manajemen juga harus menguji efektivitas pelaksanaan
pengendalian internal. Tujuan pengujian tersebut adalah untuk menentukan
apakah pengendalian dijalankan seuai denganrencana dan apakah orang
menjalankan pengendalian memiliki otoritas dan kualifikasi yang diperlukan
untuk melakukan pengendalian dengan efektif.
 KOMPONEN PENGENDALIAN
INTERNAL COSO

Setiap komponen mengandung banyak pengendalian yang dirancang untuk

mencegah salah dalam menyajikan laporan keuangan. Komponen
pengendalian internal COSO meliputi:
a. Lingkungan Pengendalian
b. Penilaian Risiko
c. Aktivitas Pengendalian
d. Informasi dan Komunikasi
e. Pemantauan
 LINGKUNGAN PENGENDALIAN
Lingkungan pengendalian terdiri atas Tindakan, kebijakan, dan prosedur yang mencerminkan sikap manajemen
puncak, para direktur, dan pemilik entitas secara keseluruhan mengenai pengendalian internal serta arti pentingnya bagi
entitas itu. Subkomponen pengendalian yang paling penting :
 Integritas dan nilai-nilai etis, yaitu produk dari standar etika dan perilaku entitas, serta bagaimana standar
dikomunikasikan dan diberlakukan dalam praktik.
 Komitmen pada Kompetensi, meliputi pertimbangan manajemen tentang tingkat kompetensi bagi pekerja tertentu,
dan bagaimana tingkatan tersebut diterjemahkan menjadi keterampilan dan pengetahuan yang diperlukan.
 Partsipasi Dewan Komisaris atau Komite Audit, yaitu dewan komisaris berperan penting dalam tata kelola korporasi
yang efektif karena memikul tanggung jawab akhir untuk memastikan bahwa manajemen telah mengimplementasikan
pengendalian internal dan proses pelaporan keuangan yang layak.
 Filosfi dan Gaya Operasi Manajemen, yaitu memahami aspek ini serta aspek-aspek serupa dalam filosofi dan gaya
operasi manajemen akan membuat auditor dapat merasakan sikap manajemen tentang pengendalian internal.
 Struktur Organisasi, yaitu menentukan garis-garis tanggung jawab dan kewenangan yang ada.
 Kebijakan dan praktik Sumber Daya Manusia, yang paling penting dari pengendalian internal adalah personil.
Penilaian Risiko (Risk Assessment) adalah tindakan yang dilakukan manajemen
untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan dengan
penyusunan laporan keuangan yang sesuai dengan GAAP.

Aktivitas Pengendalian (Control Activities), yaitu Kebijakan dan prosedur, selain

yang sudah termasuk dalam empat komponen lainnya, yang membantu
memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani risiko
guna mencapai tujuan entitas.
 AKTIVITAS PENGENDALIAN UMUMNYA DIBAGI MENJADI 5
JENIS, YAITU:

 Pemisahan Tugas yang Memadai. Ada empat pedoman umum menyangkut pemisahan tugas yang
memadai, yaitu pemisahan penyimpanan aktiva dari akuntasi, pemisahan otorisasi transaksi dari
penyimpangan aktiva terkait, pemisahan tanggung jawab operasional dari tanggung jawab
pencatatan dan pemisahan tugas TI dari departemen pemakai.
 Otorisasi yang sesuai atas transaksi dan aktvitas yang dapat bersifat umum atau khusus.
 Dokumen dan catatan yang memadai. Meliputi berbagai item seperti faktur penjualan, pesanan
pembelian, catatan pembantu, jurnal penjualan, dan kartu absensi karyawan.
 Pengendalian fisik atas aktiva dan catatan. Jika tidak terlindungi secara memadai, catatan bisa
dicuri, rusak atau hilang yang dapat sangat mengganggu proses akuntansi dan operasi bisnis.
 Pemeriksaan kinerja secara independen. review yang cermat dan berkelanjutan atas keempat hal
lainnya, yang seringkali disebut pemeriksaan independent (independent checks)atau verifikasi
internal
 INFORMASI DAN KOMUNIKASI
Tujuan system informasi dan komunikasi akuntansi suatu entitas adalah untuk memulai, mencatat,
memproses dan melaporkan transaksi-transaksi yang terjadi dalam suatu entitas dan untuk menjaga
akuntabilitas asset-aset yang terkait. Sebuah sistem informasi dan komunikasi akuntansi memiliki beberapa
subkomponen, biasanya membentuk suatu kelompok transaksi seperti penjualan, retur penjualan, penerimaan
kas, pembelian dan lain-lain.
Untuk memahami rancangan sistem informasi akuntansi auditor menentukan (1) kelompok-kelompok
transaksi utama suatu entitas, (2) bagaimana transaksi-transaksi tersebut dimulai dan dicatat, (3) catatan
akuntansi apa yang muncul dan sifat mereka, (4) bagaimana system dapat menangkap kejadian-kejadian lain
yang berpengaruh signifikan dalam laporan keuangan seperi penurunan dalam nilai aset, (5) sifat dan
perincian proses pelaporan keuangan yang diikuti, termasuk prosedur untuk memasukkan transaksi-transaksi
dan penyesuaian-penyesuaian dalam buku besar.

PEMANTAUAN
• Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian secara berkelanjutan
atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti
yang diharapkan dan telah dimodifikasi sesuai dengan perubahan kondisi.
 MEMPEROLEH DAN
MENDOKUMENTASIKAN PEMAHAMAN
TENTANG PENGENDALIAN INTERNAL
Auditor menggunakan prosedur untuk memperoleh pemahaman yang meliputi pengumpulan bukti tentang rancangan pengendalian
internal dan apakah pengendalian itu sudah diimplementasikan, lalu menggunakan informasi itu sebagai dasar audit terpadu. Ada 3
dokumen yang digunakan oleh auditor:
 Naratif, yaitu uraian tertulis tentang pengendalian internal klien. Suatu naratif yang baik mengenai sistem akuntansi dan pengendalian
yang terkait terdapat empat hal, asal-usul setiap dokumen dan catatan dalam system, semua pemrosesan yang berlangsung, disposisi
setiap dokumen dan catatan dalam system, dan petunjuk tentang pengendalian yang relevan dengan penilaian risiko pengendalian.
 Bagan arus, yaitu Suatu bagan arus pengendalian internal adalah diagram yang menunjukkan dokumen klien dan aliran urutannya
dalam organisasi.
 Kuesioner Pengendalian Internal, mengajukan serangkaian pertanyaan tentang pengendalian dalam setiap area audit sebagai sarana
untuk mengidentifikasi defisiensi pengendalian internal.
Metode-metode yang digunakan dalam mengevaluasi pengimplementasian
pengendalian internal :

 Memutakhirkan dan mengevaluasi pengalaman auditor sebelumnya

dengan entitas.
 Melakukan tanya jawab dengan personil klien.
 Menelaah dokumen dan catatan.
 Mengamati aktivitas dan operasi entitas.
 Melakukan penelusuran sistem akuntansi.
 M E N I L A I R I S I K O P E N G E N D A L I A N

Auditor harus memahami perancangan dan pengimplementasian pengendalian internal untuk melakukan penilaian
pendahuluan atas risiko pengendalian sebagaibagian dari penilaian risiko salah saji yang material secara keseluruhan.
Banyak auditor menggunakan matriks risiko pengendalian untuk membantu prosespenilaian risiko
pengendalian! Penyusunan matriks meliputi:
a. Mengidentifikasi tujuan audit, yaitu mengidentifikasi kelas transaksi, saldo akun, serta penyajian dan
pengungkapan yag akan dinilai
b. Mengidentifikasi pengendalian yang ada, auditor menggunakan informasiyang telah dibahas pada bagian
terdahulu, mengenai perolehan dan pendokumentasian pemahaman atas pengendalian internal untuk
mengidentifikasi pengendalian yang berperan dalam mencapai tujuan audit yang berhubungan dengan transaksi.
c. Menghubungkan pengendalian dengan tujuan audit yang terkait, setiap pengendalian akan memenuhi satu atau
lebih tujuan audit yang terkait.
d. Mengidentikasi dan mengevaluasi defsiensi pengendalian, defsiensi yang signifkan dan kelemahan yang
material, auditor harus mengevaluasi apakah pengendalian kunci tidak diterapkan dalam perancangan
pengendalian internal atas pelaporan keuangansebagai bagian dari mengevaluasi risiko pengendalian dan
kemungkinan salah saji laporan keuangan.
• Defisiensi pengendalian (control deficiency) terjadi jika perancangan atau pelaksanaan
pengendalian tidak memungkinkan karyawan perusahaan mencegah atau mendeteksi salah saji
secara tepat waktu.

• Defisiensi yang signifikan (significant deficiency) terjadi jika ada satu atau lebih defisiensi
pengendalian yang jauh lebih kecil daripada kelemahan material (dibawah yang ditetapkan),
tetapi cukup penting untuk diperhatikan oleh pihak yang bertanggungjawab mengawasi
pelaporan keuangan perusahaan.

• Kelemahan yang material (material weakness) terjadi jika defisiensi yang signifikan, secara
sendiri atau Bersama-sama dengan defisiensi yang signifikan lainnya, mengakibatkan
kemungkinannya lebih kecil bahwa pengendalian internal tidak akan mencegah atau mendeteksi
salah saji yang material dalam laporan keuangan secara tepat waktu
PE NDEK ATA N 5 LAN G K AH YAN G D IG UN AK AN UN TUK MENGIDENTIKASI
DAN MENGEVALUASI DEFSIENSI PENGENDALIAN, DEFSIENSI
YANG SIGNIFKAN DAN KELEMAHAN YANG MATERIAL

1. Mengidentifikasi pengendalian yang ada

2. Mengidentifikasi tidak diterapkannya pengendalian kunci

3. Mempertimbangkan kemungkinan pengendalian pengimbangan (compensating control)

4. Memutuskan apakah adal defisiensi yang signifikan atau kelemahan yang material

5. Menentukan salah saji potensial yang bisa dihasilkan.

 PENGUJIAN PENDALIAN

Penilaian risiko pengendalian mengharuskan auditor mempertimbangkan perancangan dan pelaksanaan

pengendalian untuk mengevaluasi apakah pengendalian itu efektif dalam memenuhi tujuan audit yang terkait.
Prosedur untuk pengujian pengendalian, yaitu:
• Mengajukan pertanyaan kepada personil klien yang tepat
• Memeriksa dokumen, catatan, dan laporan
• Mengamati aktivitas yang terkait dengan pengendalian
• Melaksanakan kembali prosedur klien
Penerapan pengujian pengendalian untuk mengukur seberapa luas prosedur, meliputi:
a. Mengandalkan bukt dari audit tahun sebelumnya. Apabila auditor berencana menggunakan bukti tentang
efektivitas pelaksanaan pengendalian internal yang diperoleh dalam audit terdahulu, SAS 110 mengharuskan
auditor untuk menguji ke efektifan pengendalian itu paling sedikit tiga tahun sekali
b. Menguji pengendalian yang berhubungan dengan risiko yang signifikan, yaitu risiko yang diyakini auditor
membutuhkan pertimbangan audit khusus
c. Menguji kurang dari seluruh periode audit. PCAOB standard 2 mengharuskan auditor melaksanakan
pengujian pengendalian yang memadai untuk menentukan apakah pengendalian itu telah berjalan efektif pada
akhir tahun.
 M E M U T U S K A N R I S I K O D E T E K S I YA N G D I R E N C A N A K A N D A N M E R A N C A N G P E N G U J I A N
S U B S TA N T I F

Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian untuk
menentukan risiko deteksi yang direncanakan serta pengujian substantif terkait untuk audit atas laporan
keuangan. auditor melakukannya dengan menghubungkan penilaian risiko pengendalian dengan tujuan audit
yang berkaitan dengan saldo untuk akun-akun yang dipengaruhi oleh jenis transaksi utama, serta dengan
empat tujuan audit untuk penyajian dan pengungkapan. tingkat risiko resiko deteksi yang tepat untuk setiap
tujuan audit yang berhubungan dengan saldo kemudian diputuskan dengan menggunakan model risiko audit.

PE LA PO R AN PE NGE NDAL IAN I NTE RN AL MEN UR UT S EC TI ON 4 0 4

lingkup laporan auditor mengenai pengendalian internal terbatas pada perolehan

kepastian yang layak bahwa kelemahan yang material dalam pengendalian internal
telah teridentifikasi. jadi Audy tidak dirancang untuk mendeteksi defisiensi ketimbang
kelemahan yang material.
a. Pendapat wajar tanpa pengecualian (unqualified opinion), yaitu auditor akan
mengeluarkan pendapat wajar tanpa pengecualian mengenai pengendalian internal
atas pelaporan keuangan apabila dua kondisi berikut berlaku:
1) Tidak ada kelemahan material yang teridentifikasi
2) Tidak ada pembatasan atas ruang lingkup pekerjaan auditor.
b. Pendapat tidak wajar (adverse opinion). bila ada kelemahan yang material auditor
harus menyatakan pendapat tidak wajar mengenai efektivitas pengendalian internal
penyebab yang paling umum adalah apabila manajemen mengidentifikasi suatu
kelemahan yang material dalam laporannya.
c. Pendapat wajar dengan pengecualian atau menolak memberikan pendapat
(qualified or disclaimer of opinion), yaitu pembatasan ruang lingkup
mengharuskan auditor untuk menyatakan pendapat wajar dengan pengecualian
atau menolak memberikan pendapat mengenai pengendalian internal atas
pelaporan keuangan
Perbedaan paling penting dalam mengevaluasi, melaporkan dan menguji pengendalian internal untuk
perusahaan non publik:
1. Persyaratan pelaporan. Dalam audit atas perusahaan non publik tidak ada persyaratan untuk mengedit
pengendalian internal atas pelaporan keuangan.
2. Luas pengendalian internal yang disyaratkan. manajemen dan bukan auditor yang bertanggung jawab
untuk menetapkan pengendalian internal yang memadai dalam perusahaan non publik, persis seperti
manajemen untuk perusahaan public
3. Luas pemahaman yang diperlukan. standar auditing mengharuskan auditor untuk memiliki
pemahaman yang mencukupi tentang pengendalian internal untuk menilai risiko pengendalian.
4. Menilai risiko pengendalian. perbedaan paling penting dalam menilai risiko pengendalian perusahaan
non publik adalah penilaian risiko pengendalian pada tingkat maksimum untuk satu atau semua tujuan
yang berkaitan dengan pengendalian apabila pengendalian internal untuk untuk tujuan itu tidak ada
atau tidak efektif
5. Luas pengujian pengendalian yang diperlukan auditor tidak akan melakukan pengujian pengendalian
apabila menilai risiko pengendalian pada tingkat maksimum akibat tidak memadainya pengendalian
TERIMA KASIH