KELOMPOK 5 :
MPAISAL (2130611010)
RAMLI ADAM (2130611026)
Definisi Pengendalian Internal
a. Manajemen yang diawasi TCWG, menciptakan dan mempertahankan budaya jujur dan
perilaku etis ; dan
b. Komponen-komponen lingkungan pengendalian internal lainnya, dan apakah komponen
pengandalian internal lainnya tidak diperlemah oleh kekurangan/defisiensi dalam lingkungan
pengendalian.
Pada entitas kecil mungkin auditor tidak menemukan dokumen yang mendukung
pengendalian dalam lingkungan penegndalian. Konsekuensinya ialah bahwa sikap, perilaku,
tindakan owner-manager menjadi dasar begi penilaian terhadap pengendalian ini. Pada entitas
besar, ada aturan perilaku (code of conduct) tertulis yang harus dibaca seluruh karyawan.
Dalam entitas yang lebih kecil, aturan ini dikomunikasikan secara lisan dan mungkin dengan
contoh perilaku atasan atau sikap manajemen ketika menghadapi masalah tertentu.
Jika tidak ada dokumentasi pendukung tentang pengendalian dalam komponen
lingkungan pengendalian, auditor menulis memo untuk file. Contoh, ketika mendokumentasikan
apakah ada komunikasi dan penegasan dalam bentuk tindakan mengenai perilaku integritas dan
perilaku beretika lainnya, auditor dapat :
Istilah risk assessment atau penilaian resiko dapat dilihat dari sisi entitas dan auditor. Entitas
menilai resiko dari sudut pandang ancaman terhadap pencapaian tujuan entitas; diantaranya, ialah
menghasilkan laporan keuangan yang bebas dari salah saji yang material. Untuk itulah entitas wajib
merancang, mengimplementasikan, dan memelihara pengendalian internal. Dipihak lain, auditor
menilai resiko sebagai bagian dari proses auditnya.
Jika proses penilaian resiko pada entitas yang bersangkutan sudah sesuai dengan situasi yang
dihadapi entitas itu, maka PPRE ini mendukung auditor untuk menilai seberapa besarnya resiko salah
saji yang material dalam laporan keuangan yang diauditnya.
PPRE pada umumnya berurusan dengan hal-hal berikut :
1. Perubahan dalam lingkungan operasi entitas.
2. Pejabat atau karyawan senior yang baru bergabung dengan entitas.
3. Sistem (misalnya sistem informasi) yang baru atau yang mengalami perubahan besar-besaran.
4. Pertumbuhan yang cepat.
5. Teknologi baru.
6. Model bisnis, produk, atau kegiatan baru.
7. Restrukturisasi korporasi (termasuk akuisisi dan disvestasi).
8. Perluasan kegiatan diluar negri.
9. Terbitnya pernyataan akuntansi ( accounting pronouncements) yang baru.
Dalam entitas yang lebih kecil, PPRE-nya lebih informal. Auditor membahas dengan
manajemen, bagaimana manajemen mengidentifikasi risiko bisnis dan kemudian menanganinya
(tindakan apa yang selanjutnya diambil).
Jika auditor menemukan resiko-resiko yang gagal ditemukan manajemen, auditor perlu
menanyakan hal berikut :
Apa yang menyebabkan manajemen gagal menemukan resiko tersebut ?
Apakah PPRE-nya tepat untuk situasi entitas ?
Jika auditor menemukan kelemahan dalam PPRE atau PPRE tidak ada atau tidak
berfungsi, auditor wajib mengkomunikasikan hal tersebut kepada manajemen dan TCWG.
Information System (Sistem Informasi)
Komunikasi
Komunikasi adalah unsur kunci dalam suksesnya sistem informasi. Komunikasi
yang efektif secara internal, membantu karyawan memahami tujuan pengendalian internal,
proses bisnis, dan peran serta tanggung jawab masing-masing pegawai.
Control Activities (Kegiatan Pengendalian)
Pemantauan berkala (periodic monitoring) berupa evaluasi terpisah dari kegiatan yeng
sedang berjalan, misalnya yang dijalankan oleh audit internal dalam entitas besar, tidak lazim
dilakukan oleh entitas.
Kegiatan pemantauan oleh manajemen juga dapat meliputi penggunaan informasi dari
pihak eksternal yang mengindikasi masalah atau menyoroti area yang memerlukan penyempurnaan.
Contoh :
5. Keluhan (complaints) dari pelanggan;
6. Komentar dari lembaga pengatur seperti lembaga keuangan dan regulator; dan
7. Komunikasi mengenai pengendalian internal dari auditor dan konsultan eksternal.
Sumber Informasi untuk Pemantauan
Banyak informasi yang digunakan untuk pemantauan dihasilkan oleh sistem informasi
entitas itu sendiri. Manajemen mungkin cenderung menganggap informasi tersebut akurat.
Jika informasi tersebut tidak akurat, ada resiko bahwa manajemen membuat
kesimpulan yang salah, dan keputusan yang buruk. Oleh karena itu ketika auditor mengevaluasi
pemantauan atas pengendalian, ia perlu memahami :
1. Sumber informasi yang berkaitan dengan kegiatan pemantauan; dan
2. Apa yang mendasari kesimpulan manajemen bahwa informasi tersebut cukup andal untuk
tujuan pemantauan.
Kesimpulan