PEMAHAMAN DAN PENILAIAN

ATAS PENGENDALIAN INTERN

Tanggung Jawab Auditor dan Manajemen

Berkaitan dengan Pengendalian Intern
 Pemahaman atas pengendalian sangat penting bagi pekerjaan lapangan disebutkan: “Pemahaman yang
auditor dan secara khusus dimasukkan ke dalam standar memadai atas struktur pengendalian intern harus
auditing yang berlaku umum. Dalam standar diperoleh untuk merencanakan audit dan menentukan
sifat, saat, dan lingkup pengujian yang dilakukan”
Tujuan Pemahaman dan Penilaian atas
Pengendalian Intern

Untuk audit keuangan, auditor harus

memperoleh pemahaman atas
pengendalian intern dan
a). Menilai risiko pengendalian,
mendapatkan bukti tentang
efektivitas pengendalian intern untuk
tiga tujuan, yaitu:

c). Menyatakan pendapat atau

membuat laporan atas pengendalian
b). Menentukan sifat, saat dan ruang
intern berkenaan dengan laporan
lingkup pengujian-pengujian yang
keuangan dan ketaatan
dilakukan atas p
psengendalian, ketaatan dan
substantif.
 Dalam audit 1. Keandalan laporan
keuangan, auditor
mengevaluasi keuangan (pengendalian
pengendalian laporan keuangan).
intern, yang telah
dirancang dan Transaksi-transaksi dicatat,
dilaksanakan
manajemen, untuk diproses, dan diringkas untuk
mendapatkan
keyakinan yang memungkinkan penyajian
memadai bahwa
tujuan-tujuan
laporan keuangan yang sesuai
berikut terpenuhi, dengan standar akuntansi
yaitu:
yang berlaku umum.
2. Ketaatan atas peraturan dan perundang-undangan yang
Berlaku (pengendalian ketaatan).
Transaksi-transaksi dilaksanakan sesuai dengan
(a) peraturan perundang-undangan yang mengatur
penggunaan anggaran dan peraturan perundang-
undangan lainnya yang dapat berpengaruh langsung
dan material terhadap laporan keuangan, dan
(b) semua peraturan dan kebijakan lainnya yang ditetapkan
bagi instansi tersebut. Pengendalian-pengendalian yang
berkaitan dengan tujuan ini sering disebut sebagai
pengendalian administratif.
 Pengendalian-pengendalian
yang perlu dipahami oleh
auditor pada umumnya
Jenis-Jenis dikelompokkan dalam tiga
Pengendalian jenis, yaitu
Yang Perlu 1. pengendalian pelaporan
Dipahami keuangan,pengendalian
Auditor pengamanan, pengendalian
anggaran,
2. pengendalian ketaatan, dan
3. pengendalian operasional.
 Pengendalian Pelaporan
Keuangan
Pengendalian-pengendalian pelaporan keuangan adalah
pengendalian-pengendalian yang dirancang dan diselenggarakan
dengan tujuan mencegah atau menemukan salah saji agregat
dalam laporan keuangan dan laporan anggaran.

Auditor harus memperkirakan jenis-jenis salah saji yang dapat

terjadi untuk setiap asersi yang signifikan pada setiap akun yang
dilaporkan.
Satu atau beberapa salah saji dapat terjadi pada setiap
asersi laporan keuangan/anggaran. Misalnya, untuk
asersi keberadaan atau keterjadian, salah saji potensial
dapat terjadi pada empat bidang berikut:
 Validitas: Transaksi-transaksi yang tercatat tidak
mewakili kejadian-kejadian ekonomi yang sebenarnya
terjadi.
 Titik pisah (cutoff): transaksi-transaksi dicatat dalam
periode yang berbeda dengan periode timbulnya
kejadian ekonomi.
 Pengikhtisaran: Transaksi-
transaksi diringkas dengan
cara yang tidak benar
sehingga angka totalnya
dilaporkan terlalu tinggi.
 Keberadaan: Aset-aset dan
hutang-hutang entitas tidak
ada pada suatu tanggal
tertentu.
 Pengendalian-pengendalian
pengamanan adalah
pengendalian-pengendalian yang
bertujuan mengamankan
aset/harta dari perolehan,
Penggunaan dan pelepasan yang
Pengendalian tidak sah. Pengendalian ini
Pengamanan sangat penting terutama dalam
mengamankan aset-aset yang
likuid, seperti kas, persediaan,
atau properti yang sangat rawan
terhadap pencurian, kehilangan
atau penggunaan yang tidak sah.
dan pelepasan yang tidak sah.
Pengendalian-pengendalian pengamanan membatasi akses yang tidak sah terhadap
aset/harta dan dokumen-dokumen. Contoh bentuk-bentuk pengendaliannya adalah
sebagai berikut:

a). Penerimaan kas dicatat sebelum kas disetorkan ke bank (kas negara).

b). Penggunaan fasilitas-fasilitas pengamanan, seperti ruangan yang terkunci, area

berpagar, brankas, dan sebagainya. Akses terhadap formulir dan mesin-mesin yang
penting (misalnya mesin penandatangan) dibatasi hanya kepada pegawai yang
berwenang.
c). Akses terhadap file program dan data dibatasi hanya kepada
pegawai yang berwenang. Misalnya, manual, terminal komputer, file
backup ditempatkan pada ruangan dengan pengamanan yang hanya
bisa dimasuki oleh pegawai yang berwenang.

d). Aset/harta dan catatan-catatan dilindungi dari kerusakan-

kerusakan fisik, Misalnya, penggunaan alarm, satpam, alat-alat
pemadaman kebakaran untuk menghindari perusakan secara sengaja
maupun tidak sengaja terhadap aset/catatan.

e). Aset yang dikeluarkan dan dimasukkan dicatat, diperiksa, diterima

atau diserahkan hanya dengan otorisasi yang sah sesuai dengan
prosedur yang telah ditetapkan.
f). Prosedur-prosedur ditetapkan untuk memberikan
keyakinan yang memadai bahwa file data dapat
diperbaiki bila terjadi kegagalan sistem komputer.

g). Akses terhadap dokumen-dokumen dan formulir-

formulir penting dibatasi, misalnya akses terhadap
cek bank.
 Pengendalian Anggaran

Tujuan dari pengendalian anggaran adalah untuk memberikan

keyakinan yang memadai bahwa entitas telah:

a). Mencatat, memproses, dan meringkas transaksi-transaksi dengan

benar yang memungkinkan penyajian laporan realisasi anggaran
sesuai dengan peraturan pelaporan anggaran yang berlaku;

b). Melaksanakan transaksi-transaksi sesuai dengan otorisasi dalam

anggaran
 Manual audit GAO menggambarkan proses
pelaksanaan anggaran pada sistem akrual yang
menjadi perhatian auditor sebagai berikut:
General Phases Events Accounting
Recognition

Preparation Budget submission None

Aproval Granting budget authority Appropriation

Execution Delegation of authority Apportionment

Use of authority Allotment
Commitment
Obligation
Expended
Outlay

GAMBAR 6-1: TAHAPAN BUDGET EXECUTION PROCESS (SUMBER AUDIT MANUAL

GAO)
Pengendalian-pengendalian yang dievaluasi auditor berkenaan
dengan pengendalian anggaran pada sistem akrual dalam hal:
a). Pagu anggaran (appropriation):
pagu anggaran yang dicatat oleh entitas sama dengan yang
tercantum dalam perundang-undangan anggaran yang meliputi
batas maksimal anggaran, tujuan, dan jangka waktu.
b). Rencana kerja anggaran (apportionment): rencana kerja
anggaran yang ada pada entitas sesuai dengan rencana kerja
anggaran yang disetujui oleh unit pengkoordinasi penyusunan
anggaran dan tidak melebihi pagu anggaran.
c). Petunjuk pelaksanaan (allotment):
Jumlah yang dialokasikan ada kegiatan-kegiatan dalam satu
entitas tidak melebihi pagu pada rencana kerja
anggarannya.
d). Komitmen (commitment):
Pengendalian atas komitmen umumnya tidak menjadi
perhatian auditor dalam pengendalian anggaran karena
lebih merupakan pengendalian operasional, yaitu
bagaimana manajemen entitas memastikan bahwa
berbagai kegiatan yang dilakukan didukung dengan
anggaran yang tersedia
e). Transaksi kewajiban (obligations)
f). Transaksi kewenangan belanja (expended authority)
g). Transaksi realisasi belanja (outlay)
h). Saldo kewajiban dan kewenangan belanja
i). Saldo pagu anggaran: Mata anggaran ditutup tepat
pada waktunya.
j). Pencatatan penerimaan kas berkenaan dengan
penutupan anggaran. Kas ini telah disetorkan ke kas
negara paling lambat pada tanggal yang telah
ditetapkan.
 Pengendalian ketaatan
adalah pengendalian-
pengendalian dengan
tujuan untuk
menyediakan keyakinan
Pengendalian yang memadai bahwa
entitas telah
Ketaatan menaati semua peraturan
perundang-undangan
yang berlaku.
 Pengendalian operasional
adalah pengendalian
pengendalian yang
dirancang untuk
memberikan keyakinan
Pengendalian yang memadai bahwa
entitas telah mencapai
Operasional tujuannya secara efektif
dan efisien.
 Jenis-jenis aktivitas pengendalian
yang spesifik dalam berbagai
pengendalian adalah:
a). Otorisasi.
Aktivitas- Pengendalian-pengendalian
otorisasi dirancang untuk
Aktivitas memberikan keyakinan yang
memadai bahwa transaksi,
Pengendalian kejadian yangmenyebabkan
munculnya transaksi, dan
Tipikal prosedur pemrosesan
transaksi diotorisasi sesuai
dengan peraturan perundang-
undangan yang berlaku
 b). Persetujuan.
Pengendalian-pengendalian persetujuan
dirancang untuk memberikan
keyakinan yang memadai bahwa
Aktivitas- pegawai/pejabat yang berwenang
menyetujui transaksi-transaksi
Aktivitas sesuai dengan kriteria umum dan
khusus dari manajemen.
Pengendalian c). Pemisahan tugas.
Pengendalian-pengendalian pemisahan
Tipikal tugas dirancang untuk mengurangi
kesempatan-kesempatan bagi
seseorang untuk menyusup dan
menutupi kesalahan atau
kecurangan dalam pelaksanaan
tugas-tugas normalnya.
 d). Perancangan dan penggunaan
dokumen dan catatan.
Tujuan dari pengendalian ini adalah
untuk memberikan keyakinan yang
Aktivitas- memadai bahwa transaksi-transaksi
dan kejadian-kejadian dicatat
Aktivitas dengan benar.
e). Pengecekan secara independen.
Pengendalian Pengendalian ini dirancang untuk
memberikan pengecekan terpisah
Tipikal atas keabsahan, akurasi dan
kelengkapan data yang diproses.
Prosedur yang sering dipakai adalah
penghitungan ulang, inventarisasi
fisik, tindak lanjut yang segera atas
keberatan-keberatan dari berbagai
pihak, penelaahan manajemen atas
laporan kinerja dan sebagainya
 f). Penilaian atas jumlah yang dicatat.
Pengendalian ini dirancang dengan tujuan agar
aset dilaporkan pada nilai yang benar.
g). Peringkasan data.
Pengendalian ini dirancang dengan tujuan agar
Aktivitas- data-data dalam laporan merupakan hasil
peringkasan yang sah atas data-data
Aktivitas transaksi.
h). Hak dan kewajiban
Pengendalian Pengendalian ini dirancang untuk memberikan
keyakinan yang memadai bahwa:
Tipikal (1) entitas memiliki aset/kekayaan
yang dicatatnya, dengan dukungan dokumen
kepemilikan yang Lengkap
(2) entitas memiliki hak atas aset pada
tanggalpelaporan,
(3) hutang entitas yang dicatat merupakan
kewajiban-kewajiban yang sah terhadap
entitas.
 i). Penyajian dan
pengungkapan.
Pengendalian ini dirancang
Aktivitas- dengan tujuan untuk
Aktivitas memberikan keyakinan
Pengendalian bahwa klasifikasi dan
pengungkapan dalam
Tipikal laporan telah disajikan
sesuai dengan
standar/peraturan.
 Prosedur-prosedur yang digunakan
terdiri dari:
Prosedur * Menelaah pengalaman sebelumnya
untuk dengan entitas;
* Menanyai pimpinan, manajemen,
Memperoleh dan staf yang sesuai;
Pemahaman * Menginspeksi dokumen-dokumen
atas dan catatan-catatan;
* Mengamati kegiatan-kegiatan dan
Pengendalian aktivitas-aktivitas instansi
Intern pemerintah tersebut.
 Dokumentasi atas pemahaman
terhadap sistem informasi ini
diperlukan pada semua audit.
Dokumentasi dalam kertas kerja ini
dapat berbentuk kuesioner yang
telah dijawab, flow chart dan
catatan naratif.
Dalam suatu audit atas entitas yang
Dokumentasi besar yang menggunakan berbagai
audit strategi, etiga dokumentasi ini
Pemahaman dapat digunakan untuk berbagai
bagian yang berbeda dalam
mendapatkan pemahaman. Untuk
audit atas entitas yang kecil, catatan
naratif mungkin sudah cukup untuk
mendokumentasikan pemahaman
atas semua komponen.
 Suatu kuesioner pengendalian intern berisi
seperangkat pertanyaan tentang kebijakan-
kebijakan dan prosedur-prosedur akuntansi
dan pengendalian yang menurut
pertimbangan auditor penting dalatujuan
pengendalian.
Sebagai alat untuk mendokumentasikan
pemahaman, kuesioner

KUESIONER memiliki sejumlah keunggulan.

1. Kuesioner biasanya dikembangkan oleh auditor
yang profesional dan berpengalaman dan
menjadi alat bimbingan yang sangat baik staf
yang belum berpengalaman yang mungkin
dipekerjakan untuk memperoleh
pemahaman pada audit-audit tertentu.
 2. Kuesioner relatif mudah digunakan
dan bila digunakan dapat
mengurangi kemungkinan
terlewat mendata masalah-
masalah pengendalian intern
yang penting.
KUESIONER Kelemahan kuesioner adalah dapat
menjadi sangat panjang bila
digunakan untuk memperoleh
pemahaman atas pengendalian
intern dari berbagai sistem
informasi yang berbeda.
 Flow chart adalah diagram
skema yang menggunakan
simbol-simbol standar, garis-
garis yang saling
menghubungkan dan anotasi-
anotasi yang menggambarkan
FLOW langkah-langkah pemrosesan
informasi pada suatu sistem
CHART informasi/akuntansi.
Flow chart disiapkan untuk
memetakan proses dari
transaksi/kegiatan individu
seperti pengadaan,
pembayaran, upah dan
produksi.
 Memo narasi berisi komentar-
komentar tertulis yang
menunjukkan
pertimbangan auditor atas suatu
sistem informasi/akuntansi.
Memo ini dapat digunakan
sebagai pelengkap dari dua
MEMO/CATATAN bentuk dokumentasi
NARASI sebelumnya untuk
meringkaskan pemahaman
menyeluruh auditor terhadap
sistem informasi/akuntansi
atau kebijakan-kebijakan dan
prosedur-prosedur
pengendalian spesifik.
 Tujuan Penilaian Awal
Penilaian atas risiko
pengendalian dilakukan
dalam dua tahapan.
Penilaian Tahap penilaian awal ditujukan
untuk membantu merancang
Awal atas prosedur audit rinci. Dalam
memetakan program audit
Pengendalian rinci, cara yang paling efektif
dan efisien adalah
Manajemen menggabungkan pengujian
atas pengendalian dan
pengujian substantif (dengan
menggunakan bukti sumber
yang sama).
Penilaian awal dilakukan untuk mendapatkan
ekspektasi yang layak atas efektivitas pengendalian
yang memungkinkan pengembangan program audit
rinci sesuai dengan strategi audit yang dipilih.
Tahap kedua terjadi setelah penyelesaian semua
pengujian atas pengendalian. Jika pengujian-
pengujian ini tidak mendukung hasil penilaian awal
atas risiko pengendalian, maka auditor harus
melakukan prosedur-prosedur substantif tambahan,
yang tentu saja menambah biaya audit.
 Penilaian risiko pengendalian adalah proses
mengevaluasi efektivitas rancangan dan
pelaksanaan pengendalian intern entitas
dalam mencegah atau menemukan
kesalahan material dalam laporan,
ketaatan terhadap peraturan dan
ketentuan, dan pelaksanaan kegiatan
Proses operasional entitas yang efektif dan
efisien.

Penilaian Langkah:
1. Menilai lingkungan pengendalian.

Risiko
2. Menilai efektivitas rancangan dari
prosedur pengendalian dan
kemampuannya untuk mencegah atau

Pengendalian 3.
menoreksi kesalahan.
Menilai apakah pengendalian tersebut
telah diterapkan secara efektif selama
periode yang diaudit.
Dalam mengevaluasi efektivitas rancangan yang cukup
untuk melakukan penilaian awal atas risiko pengendalian
untuk suatu asersi, auditor dapat melakukan:
 Identifikasi salah saji dalam asersi entitas atau
ketidaktaatan atau
 permasalahan kinerja yang dapat terjadi;
 Identifikasi pengendalian-pengendalian yang diperlukan
yang mampu mencegah atau menemukan permasalahan
di atas;
 Evaluasi bukti dan membuat penilaian.
Pengujian-pengujian atas Pengendalian

Pengujian-pengujian pengendalian berkenaan dengan

rancangan menitikberatkan apakah pengendalian-
pengendalian tersebut dirancang cocok untuk
mencegah atau menemukan salah saji atau
ketidaktaatan atau permasalahan kinerja.

Pengujian-pengujian pengendalian
berkenaan dengan efektivitas pelaksanaan dari
prosedur-prosedur pengendalian menitikberatkan
apakah pengendalian-pengendalian tersebut benar-
benar bekerja.
 Pengujian-pengujian
atas efektivitas
pengendalian
biasanya dilakukan
Pengujian atas pada saat
Efektivitas memperoleh
pemahaman, dengan
Pengendalian hasilnya digunakan
dalam membuat
penilaian awal atas
risiko pengendalian.
 Pengujian-pengujian
pengendalian jenis ini
dimasukkan dalam program
audit yang ditulis setelah
strategi audit yang tepat telah
Pengujian atas ditentukan. Pengujian-
pengujian ini terutama
Efektivitas dilakukan selama pekerjaan
Pelaksanaan audit interim, tetapi
pengujian-pengujian lebih
Pengendalian lanjut dapat dilakukan pada
audit akhir tahun untuk
pengendalian-pengendalian
yang penting selama periode
setelah audit interim.
 Auditor memiliki beberapa
pilihan dalam
merancang pengujian
pengujian.
Pilihan-pilihan ini
Perancangan berkaitan dengan sifat
prosedur audit yang
Pengujian digunakan untuk
melakukan pengujian-
pengujian, dan jangka
waktu serta luasnya
pengujian.
 Pilihan-pilihan auditor terkait
dengan sifat dari pengujian-
pengujian pengendalian adalah:
 Mewawancarai para pegawai
berkenaan dengan pelaksanaan
tugas mereka;

SIFAT  Mengamati pelaksanaan tugas

oleh para pegawai;
 Memeriksa dokumen-dokumen
PENGUJIAN dan laporan-laporan yang
menunjukkan pelaksanaan
pengendalian-pengendalian; dan
 Pelaksanaan ulang pengendalian
oleh auditor.
Dalam melakukan pengujian-pengujian, auditor memilih
prosedur yang akan memberikan bukti yang paling
meyakinkan tentang efektivitas pengendalian. Prosedur
wawancara dirancang untuk menentukan:
• Pemahaman para pegawai atas tugas-tugas mereka;
• Bagaimana para pegawai melaksanakan tugas-tugas
mereka; dan
• Frekuensi, penyebab-penyebab dan penyelesaian-
penyelesaian
• penyimpangan-penyimpangan pelaksanaan tugas.
 Waktu pengujian pengendalian mengacu pada
kapan pengujian dilakukan dan bagian
periode pelaporan mana pengujian ini
terkait.
Oleh karena itu, pengujian-pengujian ini
menyediakan bukti efektivitas pengendalian
sejak awal tahun sampai dengan tanggal
pengujian.

WAKTU
Padahal, standar audit mengharuskan auditor
memperoleh bukti efektivitas pengendalian
untuk keseluruhan tahun/periode
pelaporan/ketaatan/kinerja yang dicakup

PENGUJIAN dalam audit. Dengan demikian, dari sudut

pandang efisiensi audit, pengujian-pengujian
pengendalian seharusnya dilakukan pada
saat yang paling akhir dari periode audit
interim.
 Pengujian pengendalian yang lebih
luas menyediakan bukti yang
lebih banyak tentang efektivitas
pelaksanaan suatu pengendalian.
Luasnya pengujian pengendalian
dipengaruhi langsung oleh tingka
penilaian risiko pengendalian
CAKUPAN yang direncanakan. Pengujian
akan dilakukan lebih banyak
PENGUJIAN untuk tingkat penilaian yang
rendah atas risiko pengendalian
daripada untuk tingkat penilaian
yang moderat atas risiko
pengendalian
 Keputusan auditor berkenaan
dengan sifat, luas dan waktu
pengujian pengendalian harus
didokumentasikan dalam
program audit dan kertas
Program Audit kerjanya yang terkait. Perlu
diingat bahwa program
untuk tersebut berisi prosedur-
Pengujian prosedur yang digunakan
dalam melakukan pengujian-
Pengendalian pengujian untuk asersi yang
ditunjukkan.
 Penilaian akhir atas risiko
pengendalian didasarkan
pada evaluasi
bukti-bukti yang diperoleh dari:
Penilaian  prosedur untuk memperoleh
pemahaman
Akhir atas  atas komponen-komponen
sistem informasi dan
Risiko pengendalian intern
 pengujian-pengujian
Pengendalian pengendalian yang terkait.
 Kertas kerja auditor harus
mencakup dokumentasi
risiko pengendalian.
Persyaratan dokumentasi
sebagai berikut:
Mendokumentasikan • Risiko pengendalian
Tingkat Risiko tinggi: hanya
Pengendalian yang kesimpulannya saja yang
Dinilai
perlu didokumentasikan.
• Risiko pengendalian lebih
rendah daripada tinggi:
dasar untuk penilaian
harus didokumentasikan.
 Sekian
dan
terimakasih