Bab 8

BAB 8
SISTEM PENGENDALIAN INTERNAL

PERAN SISTEM PENGENDALIAN INTERNAL
 Sistem Pengendalian Internal (SPI) berpengaruh besar

terhadap kualitas atau keandalan informasi akuntansi.
 Laporan keuangan adalah output dari SPI.
 Pemahaman dan pengujian SPI adalah langkah
penting, utama, dan pertama dalam audit laporan
keuangan.
 Tanpa memahami SPI, auditor tidak akan mampu
melaksanakan audit dengan efektif dan efisien.
1
SISTEM PENGENDALIAN INTERNAL
 Sistem Pengendalian Internal (SPI) adalah sistem
yang dirancang untuk mengendalikan kegiatan
internal organisasi agar tujuan organisasi dapat
dicapai dengan efektif dan efisien.
 Istilah lain kegiatan internal organisasi adalah
proses bisnis, sehingga SPI dapat dimaknai
sebagai sistem untuk mengendalikan proses
bisnis organisasi.
2
TUJUAN SISTEM PENGENDALIAN INTERNAL
1. Menjamin keandalan laporan, baik laporan

manajerial maupun laporan keuangan.
2. Menjamin efisiensi dan efektifitas kegiatan
operasional.
3. Menjamin kepatuhan terhadap kebijakan
manajemen.
4. Menjamin kepatuhan terhadap peraturan dan
undang-undang, serta komitmen terhadap pihak luar.
3
UNSUR-UNSUR SISTEM PENGENDALIAN INTERNAL
1. Perencanaan
2. Penganggaran
3. Pemisahan fungsi
4. Otorisasi transaksi
5. Dokumen transaksi (source document),
dokumen pembukuan, dan data base.
6. Dokumen pelaporan
7. Pengecekan independen atau sistem deteksi
dini atas kesalahan dan kecurangan
8. Teknologi informasi
9. SDM yang kompeten
10. Pemantauan periodik
TANGGUNG JAWAB SPI
• Manajemen bertanggungjawab penuh terhadap
perancangan dan implementasi SPI, untuk menjamin
keandalan proses bisnis dan pelaporan keuangan.
• Prinsip auditor dalam mereviu SPI:
1. Keyakinan memadai (reasonable assurance)
2. Keterbatasan bawaan (inherent limitation)
• Keyakinan memadai (reasonable assurance),
dalam arti bahwa SPI dirancang untuk mendapatkan
keyakinan memadai, bukan keyakinan mutlak,
terhadap kewajaran laporan keuangan.
• Keterbatasan bawaan (inherent limitation), dalam
arti bahwa SPI tidak bisa 100% efektif dalam
mencegah potensi kesalahan dan kecurangan
dalam pelaporan keuangan, maka pengujian audit
tetap selalu diperlukan.
KETERBATASAN SPI
1. Kesalahan pengoperasian SPI (mistakes in

judgment).
2. Kerusakan sistem atau teknologi (systems
breakdowns).
3. Kolusi, yang dilakukan oleh unsur manajemen dalam
organisasi (collusion).
4. Pelanggaran SPI yang sengaja dilakukan oleh
manajemen (management override).
5. Pertimbangan biaya-manfaat (cost versus benefit).
PIHAK YANG BERPERAN DALAM SPI
Perancangan dan implementasi SPI dipengaruhi oleh
beberapa pihak sebagai berikut:
1. Manajemen
2. Dewan komisaris dan komite audit
3. Auditor internal
4. Personil organisasi
5. Auditor independen
6. Pihak luar tertentu
TANGGUNG JAWAB AUDITOR ATAS SPI
Dalam audit laporan keuangan, auditor
bertanggungjawab untuk memahami dan menguji SPI.
Pemahaman dan pengujian SPI ditujukan untuk

mengukur:
1. Efektifitas pengendalian transaksi keuangan
2. Efektifitas pengendalian keandalan laporan
keuangan
FRAMEWORK SPI MENURUT COSO
• COSO (Committee of Sponsoring Organization)

adalah asosiasi profesi di US yang anggotanya terdiri
dari AAA (the American Accounting Association),
AICPA, IIA (the Institute of Internal Auditors), IMA (the
Institute of Management Accountants), dan FEI (the
Financial Executives Institute).
• COSO dibentuk untuk mengembangkan konsep
pengendalian internal, terutama untuk perusahaan
publik, yang jika terjadi salah kelola bisa berdampak
luas terhadap masyarakat.
Komponen SPI menurut framework COSO :

1. Lingkungan pengendalian (control
environment)
2. Asesmen risiko (risk assessment)
3. Aktifitas pengendalian (control activities)
4. Informasi dan komunikasi (information and
communication)
5. Monitoring
Implementasi komponen SPI harus didukung dengan

bukti-bukti dokumenter sehingga memungkinkan untuk
dilakukan audit atas kecukupan dan efektifitas SPI.
• Lingkungan pengendalian
Terdiri dari dokumen kebijakan, prosedur, dan
tindakan yang merefleksikan sikap mental
manajemen puncak serta seluruh komponen
organisasi.
Lingkungan pengendalian mencakup beberapa

aspek sebagai berikut, yang semuanya harus
didukung dengan bukti-bukti dokumenter:
1. Integritas dan nilai-nilai etika, yang tertuang
dalam peraturan dan kebijakan tentang
prinsip-prinsip integritas dan nilai-nilai etika.
2. Komitmen terhadap kompetensi.
3. Keterlibatan dewan komisaris dan komite
audit
4. Filosofi manajemen dan praktik kegiatan

operasional organisasi, yaitu landasan
pemikiran manajemen serta cara manajemen
menjalankan aktifitas operasional organisasi.
5. Struktur organisasi
6. Prosedur pemberian otoritas dan
tanggungjawab
7. Kebijakan dan praktik bidang SDM
• Asesmen risiko (risk assessment), adalah
kesadaran dan kepedulian manajemen terhadap
risiko kesalahan, kecurangan, dan inefisiensi
dalam proses bisnis. Asesmen risiko diwujudkan
oleh manajemen dalam bentuk kebijakan dan
prosedur SPI (Sistem Pengendalian Internal).
• Aktifitas pengendalian (control activities), yaitu
tindakan kongkrit untuk mengendalikan risiko
kesalahan, kecurangan, dan inefisiensi.
Bentuk aktifitas pengendalian:
1. Pemisahan fungsi
2. Otorisasi transaksi
3. Sistem dan prosedur dokumentasi
4. Pengendalian akses fisik terhadap aset dan
informasi
5. Pengecekan independen terhadap kinerja
operasional
Prinsip pemisahan fungsi:
1. Pemisahan fungsi penyimpanan aset dengan fungsi

pembukuan
2. Pemisahan fungsi otorisasi dengan fungsi
penyimpanan aset
3. Pemisahan fungsi pengembangan dan
pemeliharaan TI dengan fungsi penggunaan TI
Tujuan Pemisahan Fungsi

1. Meminimumkan potensi kecurangan melalui
penyalahgunaan wewenang dan tanggungjawab
2. Meningkatkan ekspertis serta kualitas hasil pekerjaan
Otorisasi Transaksi
3. Otorisasi umum, yaitu otorisasi untuk kegiatan rutin.
4. Otorisasi khusus, yaitu otorisasi untuk kegiatan non rutin
yang berpengaruh signifikan terhadap organisasi.
Otorisasi transaksi berfungsi untuk mencegah risiko kecurangan
melalui penyalahgunaan wewenang dan tanggung jawab.
Dokumen Transaksi
Prinsip dokumen transaksi mencakup:

1. Bernomor urut tercetak (prenumbered form)
2. Dibuat bersamaan dengan terjadinya transaksi
3. Dirancang multi fungsi
4. Mudah dibuat, kecil potensi salah isi dan potensi
penyalahgunaan.
FRAMEWORK SPI COSO
Dokumen berfungsi sebagai: alat perintah, alat bukti,

dan alat pengendalian/pengawasan.
Pengecekan Independen
Adalah prosedur atau sistem yang dirancang untuk
mendeteksi kesalahan atau kecurangan sedini mungkin,
misalnya pencocokan user id dengan password dst.
FRAMEWORK SPI COSO
Informasi dan Komunikasi

Adalah sistem untuk melancarkan arus informasi dan
komunikasi, baik untuk internal entitas maupun untuk
hubungan dengan lingkungan eksternal entitas.
Monitoring
Adalah pemantauan atas kesesuaian SPI dengan
lingkungan yang berubah secara berkelanjutan.
PEMAHAMAN DAN DOKUMENTASI SPI
Cara Mendapatkan Pemahaman SPI

1. Kuesioner
2. Pemutakhiran dan evaluasi pengalaman dari
penugasan audit sebelumnya
3. Wawancara dengan staf yang relevan
4. Evaluasi atas dokumen dan pembukuan
5. Observasi aktifitas operasional
6. Observasi sistem informasi akuntansi
PEMAHAMAN DAN DOKUMENTASI SPI
Alternatif Dokumentasi Pemahaman SPI
1. Narasi atau uraian tertulis

2. Bagan alir (gambar)
3. Kuesioner
ASESMEN RISIKO PENGENDALIAN
Asesmen risiko pengendalian dibuat setelah auditor
melakukan pemahaman dan pengujian SPI.
Risiko pengendalian adalah risiko SPI tidak mampu
mencegah salah saji dengan segera, baik karena
kesalahan (error) maupun karena kecurangan (fraud).
Kesalahan atau kecurangan perlu dicegah atau
dideteksi dengan segera, karena jika terlambat bisa
berdampak negatif sangat signifikan.
Asesmen risiko pengendalian merupakan bagian

dari asesmen risiko salah saji dalam laporan
keuangan.
Langkah-langkah Asesmen Risiko Pengendalian
1. Mereviu objek audit dan tujuan audit
2. Mereviu SPI yang relevan dengan objek audit
dan tujuan audit
3. Mereviu celah pengendalian (control deficiency),

celah signifikan (significan deficiency), dan
kelemahan material (material weakness).
4. Mereviu relevansi celah pengendalian dengan
objek audit dan tujuan audit.
5. Mengukur (melakukan asesmen) risiko
pengendalian untuk setiap objek audit dan tujuan
audit.
• Celah pengendalian (control deficiency),

adalah ketidakmampuan sistem pengendalian
untuk mencegah atau mendeteksi salah saji
dengan segera. Celah pengendalian terjadi pada
saat pengendalian yang diperlukan tidak ada atau
tidak dirancang dengan tepat.
• Celah operasional (operational deficiency)

terjadi pada saat sistem pengendalian yang
dirancang dengan baik gagal dioperasikan atau
pada saat operator sistem kurang kompeten atau
tidak diberi otorisasi dengan tepat.
• Celah significan (significant deficiency), terjadi
pada saat terdapat satu atau lebih celah
pengendalian, tetapi sifatnya belum pervasive atau
akut.
Kelemahan material (material weakness), terjadi

pada saat terdapat beberapa celah pengendalian
yang signifikan atau akut, yang bisa membuat salah
saji material dalam laporan keuangan tidak dapat
dicegah dan dideteksi dengan segera.
Cara Deteksi Deficiencies, Significant Deficiencies, dan

Material Weaknesses
1. Identifikasi SPI yang ada.

2. Identifikasi sistem pengendalian utama atau
penting yang tidak ada.
3. Identifikasi keberadaan alternatif pengendalian
(compensating control) untuk mengganti
pengendalian utama yang tidak ada.
4. Buat kesimpulan potensi terjadinya significant

deficiency atau material weakness.
5. Buat kesimpulan tentang potensi salah saji yang
dapat terjadi, yang disebabkan oleh adanya
control deficiency, signifincant deficiency, dan
material weakness.
KOMUNIKASI SPI
• Temuan tentang celah pengendalian (significant
deficiency) dan kelemahan material (material
weakness) penting untuk dilaporkan secara
tertulis kepada manajemen.
• Tujuan pelaporan adalah agar kelemahan
signifikan atas SPI dapat segera ditindaklanjuti
oleh manajemen.
• Laporan ditujukan kepada komite audit atau
langsung ditujukan kepada manajemen.
KOMUNIKASI SPI
• Kelemahan-kelemahan SPI yang tidak signifikan

dilaporan tersendiri melalui surat terpisah yang
disebut dengan management letters.
• Management letters tidak diwajibkan oleh standar
audit, tetapi perlu dibuat sebagai nilai tambah dari
audit laporan keuangan (value-added service of the
audit).
PENGUJIAN PENGENDALIAN
• Pengujian pengendalian (tests of controls)

ditujukan untuk mengikur tingkat efektifitas
SPI.
• Pengujian pengendalian diperlukan karena
implementasi SPI bisa jadi berbeda dengan
standar SPI yang telah ditetapkan, atau
berbeda dengan yang difahami oleh auditor.
PENGUJIAN PENGENDALIAN
Prosedur Pengujian SPI
1. Wawancara dengan staf terkait.

2. Evaluasi dokumen, pembukuan, dan laporan.
3. Observasi prosedur pengendalian, terutama
untuk kegiatan yang tidak didokumentasikan.
4. Pengerjaan ulang prosedur SPI.
LUAS PENGUJIAN PENGENDALIAN
Faktor-faktor yang mempengaruhi luas pengujian

pengendalian:
1. Asesmen risiko pengendalian pada tahap
perencanaan audit.
Jika asesmen risiko pengendalian ditetapkan rendah
(lower assessed control risk), pengujian pengendalian
akan lebih ekstensif serta dengan bukti yang relatif
lebih banyak, begitu pula sebaliknya.
LUAS PENGUJIAN PENGENDALIAN
2. Pengalaman audit tahun sebelumnya, jika SPI telah
mengalami banyak perubahan, auditor harus melakukan
pengujian untuk memastikan kecukupan dan efektifitas SPI
yang baru.
3. Adanya risiko signifikan, yaitu risiko salah saji yang
dipandang perlu mendapatkan perhatian khusus oleh
auditor.
4. Hasil pengujian pengendalian digunakan untuk mengukur
risiko pengendalian, yaitu risiko salah saji tidak dapat
dideteksi dengan segera oleh sistem pengendalian yang
ada.
PENGUJIAN SUBSTANTIF
• Pengujian substantif adalah pengujian atas

kewajaran angka-angka dalam laporan keuangan.
• Jumlah bukti dan kedalaman pengujian substantif
dipengaruhi oleh tingkat kualitas SPI yang telah
diuji melalui pengujian pengendalian.
• Pengujian substantif dilakukan dengan cara
mencocokkan angka laporan dengan dokumen
pendukung dan standar akuntansi yang berlaku.
PENDEKATAN AUDIT
PRIMARILY LOWER ASSESSED

SUBSTANTIVE AUDIT STRATEGY LEVEL OF CONTROL
APPROACH RISK APPROACH
COMPONENTS OF PREL IMINA RY

PLANNED ASSESSED LEVEL OF CONTROL RISK
1
A UDIT STRATEGIES MAX HIGH MODERATE LOW
2
EXTENT OF UNDERSTANDING OF INTERNAL CONTROL
3 STRUCTURE
TEST OF CONTROL
4 PLANNED LEVEL
OF SUBSTANTIVE TESTS
COST OF COMBINED PROCEDURES
PRELIMINARY AUDIT STRATEGIES FOR

MATERIAL FINANCIAL STATEMENT ASSERTIONS
PENDEKATAN AUDIT
Keterangan gambar:
Terdapat dua alternatif pendekatan audit:
1. Pendekatan pengujian sistem (the lower assessed level
of control risk approach), digunakan pada saat:
A. SPI diprediksi memadai dan efektif
B. Volume transaksi relatif besar
2. Pendekatan pengujian substantif (primarily substantive
approach), digunakan pada saat:
A. SPI diprediksi kurang memadai dan tidak efektif, atau
B. Volume transaksi rendah, sehingga lebih efisien
langsung melakukan pengujian substantif.
PENDEKATAN AUDIT
Pada pendekatan pengujian pengendalian, yang

diperluas adalah pemahaman dan pengjian SPI,
sedangkan pada pendekatan substantif, yang diperluas
adalah pengujian substantif, yaitu pengujian kewajaran
elemen laporan keuangan dengan acara mengujia
kesesuaian angka laporan dengan bukti pendukung
serta standar akuntansi yang berlaku.
PELAPORAN PENGUJIAN PENGENDALIAN
Di US untuk audit perusahaan publik, auditor

diwajibkan menerbitkan laporan hasil pengujian
pengendalian, secara terpisah atau menjadi satu
dengan laporan atas audit laporan keuangan.
Cakupan laporan pengujian SPI hanya terbatas
pada keyakian memadai bawah kelemahan material
(material weakness) dalam SPI dapat diidentifikasi.
PELAPORAN PENGUJIAN PENGENDALIAN
Opini auditor (jika diperlukan) atas hasil pengujian SPI:

1. Opini wajar tanpa pengecualian (unqualified opinion), dikeluarkan
pada kondisi:
 Material weakness tidak teridentifikasi
 Tidak ada pembatasan luas pemeriksaan
2. Opini tidak wajar (adverse opinion), dikeluarkan pada saat auditor
menemukan satu atau lebih material weakness dalam SPI.
3. Opini dengan pengecualian atau menolak memberi opini (qualified
or disclaimer of opinion), dikeluarkan pada saat auditor mengalami
keterbatasan luas pemeriksaan (scope limitation) dalam melakukan
pengujian pengendalian.
TERIMAKASIH

Bab 8 - Pemahaman Dan Pengujian Spi

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Bab 8 - Pemahaman Dan Pengujian Spi

Diunggah oleh

Hak Cipta:

Format Tersedia

SISTEM PENGENDALIAN INTERNAL

 Sistem Pengendalian Internal (SPI) berpengaruh besar

1. Menjamin keandalan laporan, baik laporan

1. Kesalahan pengoperasian SPI (mistakes in

Pemahaman dan pengujian SPI ditujukan untuk

• COSO (Committee of Sponsoring Organization)

Komponen SPI menurut framework COSO :

Implementasi komponen SPI harus didukung dengan

Lingkungan pengendalian mencakup beberapa

4. Filosofi manajemen dan praktik kegiatan

Prinsip pemisahan fungsi:

1. Pemisahan fungsi penyimpanan aset dengan fungsi

Tujuan Pemisahan Fungsi

Prinsip dokumen transaksi mencakup:

Dokumen berfungsi sebagai: alat perintah, alat bukti,

Informasi dan Komunikasi

Cara Mendapatkan Pemahaman SPI

Alternatif Dokumentasi Pemahaman SPI

1. Narasi atau uraian tertulis

Asesmen risiko pengendalian merupakan bagian

3. Mereviu celah pengendalian (control deficiency),

• Celah pengendalian (control deficiency),

• Celah operasional (operational deficiency)

Kelemahan material (material weakness), terjadi

Cara Deteksi Deficiencies, Significant Deficiencies, dan

1. Identifikasi SPI yang ada.

4. Buat kesimpulan potensi terjadinya significant

• Kelemahan-kelemahan SPI yang tidak signifikan

• Pengujian pengendalian (tests of controls)

Prosedur Pengujian SPI

1. Wawancara dengan staf terkait.

Faktor-faktor yang mempengaruhi luas pengujian

• Pengujian substantif adalah pengujian atas

PRIMARILY LOWER ASSESSED

COMPONENTS OF PREL IMINA RY

COST OF COMBINED PROCEDURES

PRELIMINARY AUDIT STRATEGIES FOR

Pada pendekatan pengujian pengendalian, yang

Di US untuk audit perusahaan publik, auditor

Opini auditor (jika diperlukan) atas hasil pengujian SPI:

Anda mungkin juga menyukai