ISU AUDIT KONTEMPORER

AUDIT ATAS PENGENDALIAN INTERNAL

PENDAHULUAN
A. Latar Belakang
Pengendalian internal adalah suatu proses yang dijalankan oleh dewan komisaris,
manajemen, dan personel lain yang didesain untuk memberikan keakinan memadai
tentang pencapaian tujuan. Tujuan tersebut adalah keandalan pelaporan keuangan,
kepatuhan terhadap hukum dan peraturan yang berlaku, serta efektivitas dan efisiensi
operasi. Pengendalian internal yang digunakan dalam suatu entitas merupakan faktor yang
menentukan keandalan laporan keuangan yang dihasilkan oleh entitas. Oleh karena itu,
sebelum auditor melaksanakan audit secara mendalam atas informasi yang tercantum
dalam laporan keuangan, auditor harus memahami pengendalian internal yang berlaku
didalam entitas.
Pengendalian internal yang efektif dapat mengurangi bukti audit yang direncanakan
dalam audit atas laporan keuangan. Untuk mendukung penilaian atas komponen risiko
pengendalian dari model risiko audit, auditor harus memahami pengendalian internal dan
mengumpulkan bukti untuk mendukung penilaian tersebut. Auditor perusahaan publik
akan memadukan bukti guna menyediakan dasar bagi laporannya mengenai keefektifan
pengendalian internal atas pelaporan keuangan dengan penilaian risiko pengendalian
dalam audit atas laporan keuangan.
B. Rumusan Masalah
Rumusam masalah dalam makalah ini, antara lain:
1. Apa tiga tujuan utama pengendalian internal yang efektif?
2. Bagaimana tanggung jawab manajemen untuk menyelenggarakan dan melaporkan
pengendalian internal dengan tanggung jawab auditor untuk memahami, menguji, dan
melaporkan pengendalian internal?
3. Apa saja lima komponen kerangka kerja pengendalian internal COSO?
4. Bagaimana memperoleh dan mendokumentasikan pemahaman tentang pengendalian
internal?
5. Bagaimana menilai risiko pengendalian dengan menghubungkan pengendalian utama,
defisensi yang signifikan, dan kelemahan yang material dengan tujuan audit yang
berkaitan dengan transaksi?
0

6. Bagaimana proses perancangan dan pelaksanaan pengujian pengendalian?

7. Apa saja persyaratan Section 404 mengenai pelaporan pengendalian oleh auditor?
8. Bagaimana perbedaan antara mengevaluasi, melaporkan, dan menguji pengendalian
internal untuk perusahaan nonpulik?
9. Apakah terdapat artikel terkait dengan pengendalian internal?
10. Bagaimana kasus terkait pengendalian internal di Indonesia?

PEMBAHASAN
A.

TUJUAN PENGENDALIAN INTERNAL

Sebuah sistem pengendalian internal terdiri dari kebijakan dan prosedur yang

dirancang agar manajemen mendapatkan keyakinan yang memadai bahwa perusahaan

mencapai tujuan dan sasarannya. Manajemen biasanya memiliki tiga tujuan umum berikut
dalam merancang sistem pengendalian internal.
1. Keandalan laporan keuangan. Manajemen memiliki tanggung jawab hukum maupun
profesional untuk meyakinkan bahwa informasi disajikan secara wajar sesuai dengan
ketentuan dalam pelaporan misalnya GAAP. Tujuan pengendalian internal yang
efektif terhadap laporan keuangan adalah ntuk memenuhi tanggung jawab pelaporan
keuangan ini.
2. Efisiensi dan efektivitas kegiatan operasi. Sebuah tujuan penting atas pengendalian
tersebut adalah akurasi informasi keuangan dan nonkeuangan mengenai kegiatan
operasi perusahaan yang akan digunakan dalam pengambilan keputusan oleh para
pengguna laporan.
3. Kepatuhan terhadap hukum dan peraturan. Perusahaan publik, perusahaan nonpublik,
maupun organisasi nirlaba diharuskan untuk mematuhi beragam ketentuan hukum dan
peraturan.
B.

TANGGUNG

JAWAB

MANAJEMEN

DAN

AUDITOR

DALAM

PENGENDALIAN INTERNAL
Tanggung Jawab Manajemen untuk Menegakkan Pengendalian Internal
Manajemen, bukan auditor, yang harus menegakkan dan memelihara
pengendalian internal entitasnya. Dua konsep penting yang mendasari manajemen
dalam merancang dan menerapkan pengendalian internalkeyakinan yang memadai
dan keterbatasan-keterbatasan yang memadai.
(a). Keyakinan yang memadai. Sebuah perusahaan harus menyusun pengendalian
internal yang mampu memberikan keyakinan yang memadai bukan absolut,
bahwa laporan keuangan telah disajikan secara wajar. Keyakinan yang memadai
hanya akan memberikan kemungkinan terjadinya salah saji material dengan
probabilitas yang sangat kecil yang tidak dapat dicegah atau tidak dideteksi
dengan tepat waktu oleh pengendalian internal.
2

(b). Keterbatasan bawaan. Pengendalian internal tidak mungkin sepenuhnya efektif,

tanpa memedulikan kehati-hatian yang telah dilakukan dalam merancang dan
menerapkan pengendalian internal. Meskipun personel yang merancang sistem
maupun menyusun suatu pengendalian yang ideal, efektivitasnya akan
bergantung pada kompetensi dan ketergantungan orang-orang yang memakainya.
Tanggung Jawab Manajemen di Amerika Serikat Menurut Pasal 404
Pasal 404 dari UU Sarbanes-Oxley mengharuskan manajemen semua
perusahaan publik di Amerika Serikat untuk menerbitkan laporan pengendalian
internal yang mencakup dua hal berikut ini :

Suatu pernyataan bahwa manajemen bertanggung jawab untuk menegakkan dan

menjaga suatu struktur pengendalian internal yang memadai dan prosedur atas
pelaporan keuangan.

Suatu penilaian atas efektivitas struktur pengendalian internal maupun prosedur

untuk pelaporan keuangan pada saat akhir tahun fiskal perusahaan.
Penilaian manajemen mengenai pengendalian internal atas pelaporan

keuangan terdiri dari dua komponen utama:

1. Rancangan pengendalian internal
Pusat perhatian manajemen adalah pada pengendalian atas seluruh asersi yang
relevan untuk semua akun yang signifikan dan pengungkapan dalam laporan
keuangan. Hal ini meyangkut evaluasi terhadap seberapa signifikan transaksitransaksi yang dimulai, diotorisasi, dicatat, diproses, dan dilaporkan untuk
mengidentifikasi titik titik dalam arus transaksi yang dapat menyebabkan
terjadinya salah saji yang material baik yang disebabkan oleh kesalahan maupun
kecurangan.
2. Efektivitas pelaksanaan pengendalian
Tujuan pengujian tersebut adalah untuk menentukan apakah pengendalian
dijalankan sesuai dengan rencana dan apakah orang yang mejalankan pengendalian
memiliki otoritas dan kualifikasi yang diperlukan untuk melakukan pengendalian
dengan efektif. Manajemen harus mengungkapkan setiap kelemahan pengendalian
internal yang signifikan. Meskipun hanya terdapat satu kelemahan yang signifikan
yang muncul, manajemen harus menyimpulkan bahwa pengendalian internal
perusahaan atas pelaporan keuangan tidak efektif.

 Tanggung Jawab Auditor Memahami Pengendalian Internal

Seperti dinyatakan dalam standar pekerjaan lapangan yang kedua standar audit
yang berlaku umum bahwa, Auditor harus memperoleh pemahaman yang memadai
mengenai

pengendalian

entitas

dan lingkungannya,

termasuk pengendalian

internalnya, untuk menilai risiko salah saji material dalam laporan keuangan, baik
yang disebabkan oleh kesalahan maupun kecurangan, dan untuk merancang sifat,
waktu, dan keluasan prosedur audit lanjutan.

Auditor pada umumnya sangat

menekankan pada pengendalian terhadap keandalan laporan keuangan dan

pengendalian atas kelompok-kelompok transaksi.
(a). Pengendalian Terhadap Keandalan Laporan Keuangan. Auditor menaruh
perhatian besar pada pengendalian internal klien terhadap pengamanan aset dan
kepatuhan terhadap hukum dan peraturan jika hal tersebut mempengaruhi
kewajaran atas laporan keuangan. Pengendalian internal, jika dirancang dan
diterapkan dengan tepat, dapat mencegah dan mendeteksi kecurangan dengan
efektif.
(b). Pengendalian Terhadap Kelompok-Kelompok Transaksi. Auditor lebih
menekankan pada pengendalian internal atas kelompok-kelompok transaksi
dibandingkan dengan saldo-saldo akun karena akurasi output sistem akuntansi
(saldo akun) sangat tergantung pada akurasi input dan pemrosesan (transaksi).
Meskipun auditor menekankan pada pengendalian terkait transaksi, auditor juga
harus mendapatkan pemahaman atas pengendalian terhadap saldo akhir akun
serta tujuan penyajian dan pengungkapan.
C.

KOMPONEN PENGENDALIAN INTERNAL COSO

Komponen pengendalian internal COSO terdiri dari hal-hal berikut ini :
1.
2.
3.
4.
5.

Lingkungan pengendalian
Penilaian risiko
Aktivitas pengendalian
Informasi
dan

komunikasi
Pengawasan

1.

Lingkungan Pengendalian
Lingkungan pengendalian terdiri atas tindakan, kebijkan, dan prosedur yang

menggambarkan keseluruhan sikap manjemen, direksi, dan pemilik dari suatu entitas
atas pengendalian internal dan pentingnya pengendalian internal tersebut terhadap
entitas. Subkomponen lingkungan pengendalian:
Intergritas dan Nilai Etika
Merupakan produk dari standar etika dan sikap suatu entitas, sebagaimana
dengan seberapa baik hal tersebut dikomunikasikan dan diterapkan dalam
praktiknya.
Komitmen terhadap Kompetensi
Merupakan pengetahuan dan ketrampilan yang dibutuhkan yang bertujuan
mencapai tugas-tugas yang mendefinisikan tugas setiap orang. Komitmen terhadap
kompetensi mencakup pertimbangan manajemen tentang tingkat kompetensi untuk
pekerjaan tertentu dan bagaimana tingkat kompetensi tersebut diterjemahkan ke
dalam pengetahuan dan ketrampilan yang diperlukan.
Partisipasi Dewan Direksi dan Komisaris atau Komite Audit
Meskipun dewan mendelegasikan tanggung jawab atas pengendalian internal
pada manajemen, namun dewan harus secara berkala menilai pengendalian
tersebut. Selain itu, suatu dewan yang aktif dan objektif sering kali mampu
mengurangi kemungkinan terjadinya pengabaian pengendalian yang ada oleh
manajmen. Untuk membantu dewan dalam melakukan pengawasan, dewan
membentuk komite audit dengan tanggung jawab untuk melakukan pengawasan
terhadap pelaporan keuangan.
Filosofi Manajemen dan Gaya Operasi
Manajemen, melalui aktivitas-aktivitas yang dilakukannya, memberikan sinyal
yang sangat jelas kepada para karyawan mengenai signifikansi pengendalian
internal. Pemahaman terhadap hal tersebut dan asepk-aspek yang serupa atas
filosofi manajemen dan gaya operasi memebrikan intuisi bagi auditor mengenai
sikap manajemen terhadap pengendalian internal.
Struktur Organisasi

Struktur organisasi suatu entitas mendefinisikan jalur tanggung jawab dan

otoritas yang ada. Dengan memahami struktur organisasi klien, auditor dapat
mempelajari manajemen dan elemen-elemen fungsional bisnis serta persepsi
mengenai bagaimana pengendalian diterapkan.
Kebijakan dan Praktik Sumber Daya Manusia
Jika karyawan kompeten dan dapat dipercaya, pengendalian lainnya dapat
ditiadakan, dan laporan keuangan yang andal masih dapat dihasilkan. Orang yang
tidak kompeten dan tidak jujur dapat membuat sistem menjadi kacau meskipun
terdapat berbagai pengendalian yang diterpkan. Orang-orang yang jujur dan efisien
mampu bekerja dengan kinerja yang sangat baik meskipun hanya terdapat sedikit
pengendalian yang mendukung mereka. Karena pentingnya personel yang
kompeten dan dapat dipercaya dalam memberikan pengendalian yang efektif,
metode yang digunakan dalam merekrut, mengevaluasi, melatih, mempromosikan
dan memberikan kompensasi merupakan bagian yang penting dalam pengendalian
internal.
2.

Penilaian Risiko
Penilaian risiko untuk laporan keuangan merupakan identifikasi dan analisis

manajemen terhadap risiko-risiko yang relevan terhadap penyusunan laporan

keuangan sesuai dengan PABU. Setelah manajemen mengidentifikasikan suatu risiko,
hal tersebut mampu memperkirakan signifikansi risiko tersebut, menilai kemungkinan
terjadinya risiko, dan menyusun tindakan-tindakan khusus yang perlu dilakukan untuk
mengurangi risiko sampai pada tingkat yang dapat diterima.
Penilaian risiko manajemen berbeda namun berhubungan erat dengan
penilaian risiko yang dilakukan oleh auditor. Sementara manajemen menilai risiko
sebagai suatu bagian dalam perancangan dan pelaksanaan pengendalian internal untuk
meminimalkan kesalahan dan kecurangan, auditor menilai risiko untuk menentukan
bukti audit yang diperlukan.
3.

Aktivitas Pengendalian
Merupakan kebijakan dan prosedur, selain yang telah dimasukkan dalam

keempat komponen lainnya, yang membantu untuk meyakinkan bahwa tindakantindakan yang penting telah dilakukan untuk mengatasi risiko-risiko dalam mencapai
tujuan organisasi. Aktivitas pengendalian terdiri dari:
Pemisahan tugas yang memadai

Terdapat empat panduan untuk pemisahan tugas yang memadai untuk mencegah
kesalahan maupun kecurangan yang sangat signifikan bagi para auditor.
- Pemisahan tugas penyimpanan aset dari tugas pencatatan
- Pemisahan tugas otorisasi transaksi dari tugas penyimpanan aset
- Pemisahan tanggung jawab operasional dari tanggung jawab pencatatan
- Pemisahan tugas sistem informasi dari departemen pengguna.
Otorisasi yang tepat terhadap transaksi dan aktivitas
Setiap transaksi harus diotorisasi dengan tepat jika pengendalian ingin memuaskan.
Otorisasi dapat berupa otorisasi umum dan khusus.
Dokumen dan catatan yang memadai
Dokumen dan catatan merupakan objek fisik dimana transaksi akan dicantumkan
serta diikhtisarkan. Contohnya adalah faktur penjualan, pesanan pembelian, catatan
pembantu, jurnal penjualan, dan kartu absensi karyawan. Banyak dari dokumen
dan catatan tersebut disimpan dalam file komputer sampai waktunya dicetak.
Prinsip-prinsip berikut digunakan untuk mengatur perancangan dan penggunaan
dokumen serta catatan yang baik :
Dokumen dan catatan harus dipranomori secara berurutan untuk memudahkan
pengendalian atas dokumen yang hilang dan sebagai alat bantu untuk mencari
-

dokumen itu ketika diperlukan di kemudian hari.

Dokumen dan catatan harus disiapkan pada waktu transaksi berlangsung, atau

sesegera mungkin, untuk meminimalkan kesalahan penetapan waktu.

Dokumen dan catatan dirancang untuk berbagai penggunaan, jika mungkin,

guna meminimalkan jumlah formulir yang berbeda.

Dokumen dan catatan harus dibuat sedemikian rupa sehingga memudahkan

penyiapan yang benar.

Pengendalian fisik atas aset dan catatan-catatan
Untuk menjaga pengendalian internal yang memadai, aset dan catatan harus
dilindungi. Jika dibiarkan tanpa dilindungi dengan perlindungan yang memadai,
aset dan catatan tersebut dapat dicuri, dirusak atau hilang, yang mengakibatkan
gangguan yang serius dalam proses pencatatan dan operasi usaha.
Pengecekan kinerja secara independen
Seringkali disebut pengecekan independen atau verifikasi internal. Kebutuhan akan
pengecekan independen muncul karena pengendalian internal yang cenderung
berubah sepanjang waktu, kecuali sering dilakukan penelaahan (review).
SAS 109 mengharuskan auditor memahami proses yang diikuti karyawan
perusahaan untuk merekonsiliasi catatan terinci yang mendukung saldo akun yang
signifikan dengan buku besar akun tersebut untuk membantu auditor merancang
dan melaksanakan prosedur audit secara lebih efektif.
4.

Informasi dan Komunikasi

7

Tujuan dari sistem informasi dan komunikasi akuntansi suatu entitas adalah
untuk memulai, mencatat, memproses dan melaporkan transaksi-transaksi yang terjadi
dalam suatu entitas dan untuk menjaga akuntabilitas aset-aset yang terkait.
Untuk memahami rancangan sistem informasi akuntansi, auditor menentukan:
(1) kelompok-kelompok transaksi utama entitas, (2) bagaimana transaksi-transaksi
tersebut dimulai dan dicatat, (3) catatan akuntansi apa yang muncul dan sifat mereka,
(4) bagaimana sistem dapat menangkap kejadian-kejadian lain yang berpengaruh
signifikan dalam laporan keuangan, seperti penurunan dalam nilai aset, dan (5) sifat
dan perincian proses pelaporan keuangan yang diikuti.
5.

Pemantauan
Aktivitas pemantauan berkaitan dengan penilaian mutu pengendalian internal

secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa

pengendalian itu telah beroperasi seperti yang diharapkan, dan telah dimodifikasi
sesuai dengan perubahan kondisi. Bagi banyak perusahaan, departemen audit internal
sangat penting demi tercapainya pengawasan yang efektif.
D. MEMPEROLEH DAN MENDOKUMENTASIKAN PEMAHAMAN TENTANG
PENGENDALIAN INTERNAL
Gambar 10-2 menyajikan suatu tinjauan tentang proses pemahaman pengendalian
internal dan penilaian risiko pengendalian bagi audit terpadu atas laporan keuangan dan
keefektifan pengendalian internal atas pelaporan keuangan.
Gambar 10-2. Proses untuk Memahami Pengendalian Internal dan Menilai Risiko
Pengendalian
TAHAP 1

Memperoleh dan mendokumentasikan pemahaman tentang

pengendalian internal : rancangan dan operasi.

TAHAP 2

Menilai risiko pengendalian

TAHAP 3

Merancang, melaksanakan, dan mengevaluasi pengujian

pengendalian

TAHAP 4

Memutuskan risiko deteksi yang direncanakan dan pengujian

substantif

1.

Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal

Baik SAS 109 maupun PCAOB Standard 2 mengharuskan auditor memahami
pengendalian internal untuk setiap audit, dan mendokumentasikan pemahamannya.
Sebagai bagian dari prosedur penilaian risiko, auditor menggunakan prosedur untuk
memperoleh pemahaman, yang meliputi pengumpulan bukti tentang rancangan
pengendalian internal dan apakah pengendalian itu sudah diimplementasikan, lalu
menggunakan informasi itu sebagai dasar audit terpadu.
Untuk memperoleh pemahaman terhadap pengendalian internal suatu entitas,
biasanya auditor menggunakan bukti-bukti audit seperti dokumentasi, tanya jawab
dengan personel entitas, mengamati karyawan yang melakukan proses pengendalian,
dan melakukan kembali dengan menelusuri satu atau beberapa transaksi melalui
sistem akuntansi dari awal sampai akhir. Selain itu, auditor menggunakan tiga jenis
dokumen

untuk

memperoleh

dan

mendokumentasikan

pemahamannya

atas

perancangan pengendalian internal, yaitu naratif, bagan arus, dan kuesioner

pengendalian internal.
2.

Mengevaluasi Pengimplementasian Pengendalian Internal

Selain

memahami

perancangan

pengendalian

internal,

auditor

juga

harus

mengevaluasi apakah pengendalian yang dirancang itu telah diimplementasikan.

Berikut metode-metode yang umum digunakan.
a)

Memukthahirkan dan mengevaluasi pengelaman auditor sebelumnya

dengan entitas.

b)

Melakukan tanya jawab dengan personil klien.

c)

Menelaah dokumen dan catatan.

d)

Mengamati aktivitas dan operasi entitas.

e)

Melakukan penelusuran sistem akuntansi.

E. MENILAI RISIKO PENGENDALIAN

Auditor harus memahami perancangan dan pengimplementasian pengendalian
internal untuk membuat penilaian pendahuluan atas risiko pengendalian sebagai bagian dari
penilaian risiko salah saji yang material secara keseluruhan. Akan tetapi, dalam beberapa
kasus auditor mungkin mengetahui bahwa defisiensi pengendalian sangat signifikan sehingga
laporan keuangan klien mungkin tidak dapat diaudit. Jadi, sebelum melakukan penilaian
9

pendahuluan atas risiko pengendalian bagi setiap kelas transaksi yang material, pertama-tama
auditor harus memutuskan apakah entitas itu dapat diaudit.
1.

Menilai Apakah Laporan Keuangan Dapat Diaudit

Dua faktor utama yang menentukan apakah laporan keuangan dapat diaudit

atau tidak adalah integritas manajemen dan kecukupan pencatatan akuntansi. Jika
manajemen tidak memiliki integritas, sebagian besar auditor akan menolak kerjasama
kontrak kerja. Catatan akuntansi merupakan sumber yang penting untuk bukti audit
bagi hampir semua tujuan audit. Jika catatan akuntansi lemah, bukti audit yang
penting tidak akan tersedia.
2.

Menentukan

Penilaian

Risiko

Pengendalian

Yang

Didukung

Oleh

Pemahaman Yang Diperoleh, Dengan Mengasumsikan Pengendalian Telah

Dilaksanakan
Setelah mendapatkan pemahaman atas pengendalian internal, auditor membuat
penilaian pendahuluan atas risiko pengendalian sebagai bagian dari penilaian risiko
salah saji yang material secara keseluruhan. Penilaian ini merupakan ukuran dari
ekspektasi auditor bahwa pengendalian internal akan mencegah terjadinya salah saji
material atau mendeteksi dan memperbaikinya jika salah saji itu telah terjadi.
3.

Menggunakan

Matriks

Risiko Pengendalian

Untuk

Menilai

Risiko

Pengendalian
Tujuan dari penggunaan matriks tersebut adalah memberikan cara yang mudah
untuk mengatur penilaian risiko pengendalian bagi setiap tujuan audit. Penyusunan
matriks matriks ini terdiri dari beberapa tahap yaitu :
a) Mengidentifikasi tujuan audit. Identifikasi tujuan audit apakah untuk kelas
transaksi, saldo akun, serta penyajian dan pengungkapan yang akan dinilai.
b) Mengidentifikasi pengendalian yang ada. Pada tahap ini auditor
menggunakan informasi mengenai perolehan dan pendokumentasian
pemahaman

atas

pengendalian

internal

untuk

mengidentifikasi

pengendalian yang berperan dalam mencapai tujuan audit yang

berhubungan dengan transaksi.
c) Menghubungkan pengendalian dengan tujuan audit yang terkait. Setiap
pengendalian akan memenuhi satu atau lebih tujuan audit yang
berhubungan dengan transaksi. Hal ini dapat dilihat dalam Gambar 10-3
untuk menunjukkan tujuan audit yang berhubungan dengan transaksi.

10

d) Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi

yang signifikan, dan kelemahan yang material.
4.

Identifikasi Kekurangan, Kekurangan Signifikan Dan Kelemahan Material

Pendekatan lima langkah dapat digunakan untuk mengidentifikasi kekurangan,

kekurangan signifikan dan kelemahan material.

(a). Mengidentifikasi pengendalian yang ada. Karena kekurangan dan
kelemahan material muncul akibat ketiadaan pengendalian yang memadai,
maka auditor pertama kali harus mengetahui pengendalian mana yang
sudah ada.
(b).Mengidentifikasi pengendalian kunci yang tidak ada. Kuesioner
pengendalian internal, bagan arus dan penelusuran merupakan alat yang
berguna untuk mengidentifikasi dimana terjadinya kekurangan dalam
pengendalian dan kemungkinan terjadi salah saji dengan demikian akan
meningkat.
(c). Mempertimbangkan

kemungkinan

adanya

pengendalian

pengganti.Pengendalian pengganti merupakan pengendalian yang ada

dalam suatu sistem yang dapat menutupi kelemahan pengendalian kunci.

Gambar 10-3. Contoh Matriks Risiko Pengendalian

11

(d).Menentukan apakah terdapat kekurangan signifikan atau kelemahan

material. Kemungkinan salah saji dan materialitasnya digunakan untuk

12

mengevaluasi apakah terdapat kekurangan signifikan atau kelemahan

signifikan.
(e). Menentukan potensi salah saji yang dapat terjadi. Langkah ini
dimaksudkan

untuk

mengidentifikasi

salah

saji

spesifik

yang

kemungkinan muncul akibat dari kekurangan signifikan atau kelemahan

material.
5.

Komunikasi Dengan Mereka Yang Bertanggung Jawab Dalam Tata Kelola

Perusahaan Dan Surat Manajemen (management letter)
Auditor harus mengkomunikasikan kekurangan-kekurangan yang signifikan

dan kelemahan material secara tertulis kepada mereka yang bertanggung jawab dalam
tata kelola perusahaan segera setelah auditor mengetahui hal tersebut. Selain hal
tersebut, auditor seringkali mengidentifikasi isu-isu terkait pengendalian internal yang
kurang signifikan, dan juga kesempatan bagi klien untuk membuat perbaikan
operasional. Hal tersebut dikomunikasikan dengan klien dengan menggunakan
laporan yang terpisah yang disebut dengan surat manajemen atau management letter.
F. PENGUJIAN PENGENDALIAN
Tujuan Pengujian Pengendalian
Auditor kemungkinan akan menggunakan empat jenis prosedur berikut untuk
mendukung efektivitas pelaksanaan pengendalian internal. Pengujian manajemen terhadap
pengendalian internal kemungkinan akan memasukkan empat jenis prosedur yang sama.
Berikut keempat jenis prosedur tersebut.
1. Melakukan tanya jawab dengan personel klien yang tepat. Meskipun tanya jawab tidak
memiliki keandalan yang tinggi sebagai sumber bukti audit efektivitas pelaksanaan
pengendalian, namun tetap dianggap tepat.
2. Menguji dokumen, catatan dan laporan. Banyak pengendalian yang meninggalkan jejak
bukti catatan yang jelas yang dapat digunakan dalam menguji pengendalian. Auditor dapat
menguji pengendalian dengan memeriksa dokumen-dokumen untuk memastikan bahwa
dokumen tersebut telah lengkap dan telah sesuai dan bahwa tanda tangan atau inisial yang
diperlukan sudah ada.
3. Mengamati aktivitas terkait pengendalian. Beberapa pengendalian tidak meninggalkan
jejak bukti, yang berarti bahwa tidak mungkin untuk memeriksa dokumen untuk
memastikan bahwa pengendalian telah dilaksanakan. Untuk pengendalian yang tidak

13

meninggalkan bukti dokumen, auditor biasanya mengamati penerapannya di beberapa titik

selama tahun berjalan.
4. Mengerjakan ulang prosedur klien. Terdapat aktivitas terkait pengendalian dimana tersedia
dokumen dan catatan yang terkait, namun isinya tidak memadai bagi tujuan auditor untuk
menilai apakah pengendalian telah dilaksanakan dengan efektif. Dalam kasus tersebut,
umumnya auditor melakukan pengerjaan ulang atas aktivitas pengendalian klien untuk
melihat apakah diperoleh hasil yang tepat.
Keluasan Prosedur
Keluasan pengujian pengendalian yang diterapkan bergantung pada penilaian awal
risiko pengendalian. Jika auditor menginginkan untuk menurunkan penilaian risiko
pengendalian, makin luas pengujian atas pengendalian yang harus dilakukan, baik dalam
hal jumlah pengujian atas pengendalian yang harus dilakukan maupun keluasan pengujian
atas setiap pengendalian.
a.

Menguji pengendalian terkait dengan risiko yang signifikan. Risiko yang

signifikan merupakan risiko yang diyakini auditor memerlukan pertimbangan
audit yang khusus. Ketika prosedur penilaian risiko yang dilakukan auditor
mengindikasikan adanya risiko yang signifikan, auditor diharuskan untuk
melakukan pengujian atas efektivitas pelaksanaan pengendalian yang dapat
mencegah risiko-risiko tersebut dalam pengauditan tahun berjalan, jika auditor
merencanakan untuk mengandalkan pengendalian tersebut untuk mendukung
penilaian awal risiko pengendalian dibawah 100%. Makin besar risiko, makin
banyak bukti audit yang harus didapatkan auditor untuk memastikan bahwa
pengendalian telah berjalan efektif.

b.

Menguji kurang dari seluruh periode audit. Penentuan waktu bagi auditor
untuk melakukan pengujian pengendalian dengan demikian bergantung pada sifat
pengendalian dan kapan perusahaan menerapkannya. Auditor kemudian akan
menentukan apakah perubahan dalam pengendalian telah terjadi dalam periode
yang tidak diuji dan memutuskan dampak dari setiap perubahan yang ada.

Hubungan Antara Pengujian Pengendalian dan Prosedur Untuk Memperoleh

Pemahaman
Terdapat tumpang tindih yang cukup signifikan antara pengujian pengendalian
dengan prosedur untuk mendapatkan pemahaman. Keduanya termasuk tanya jawab,

14

dokumentasi dan pengamatan. Terdapat dua perbedaan utama dalam penerapan kedua
prosedur tersebut.
1. Dalam mendapatkan pemahaman atas pengendalian internal, prosedur
untuk mendapatkan pemahaman diterapkan di semua pengendalian yang
diidentifikasi selama fase tersebut. Pengujian pengendalian, di sisi lain,
hanya diterapkan ketika risiko pengendalian yang dinilai tidak terpenuhi
oleh prosedur yang dilakukan untuk mendapatkan pemahaman.
2. Prosedur untuk mendapatkan pemahaman hanya dilakukan pada satu atau
beberapa transaksi atau dalam kasus pengamatan, dilakukan pada satu titik
waktu. Pengujian pengendalian dilakukan pada sampel transaksi yang lebih
besar (mungkin 20 sampai 100), dan sering kali, pengamatan dilakukan
pada lebih dari satu titik waktu.
Untuk pengendalian kunci, pengujian pengendalian selain dari pengerjaan ulang
biasanya merupakan perluasan dari prosedur untuk mendapatkan pemahaman. Sehingga,
dengan mengasumsikan para auditor merencanakan untuk mendapatkan penilaian risiko
pengendalian yang rendah dari awal pengauditan terintegrasi, mereka kemungkinan akan
menggabungkan baik jenis prosedur dan pelaksanaannya secara simultan.
G. MEMUTUSKAN

RESIKO

DETEKSI

YANG

DIRENCANAKAN

DAN

MERANCANG PENGUJIAN SUBTANTIF

Auditor

menggunakan

penilaian

resiko

pengendalian

dan

hasil

pengujian

pengendalian untuk menentukan resiko deteksi yang direncanakan serta pengujian subtantif
terkait untuk audit atas laporan keuangan. Auditor melakukanya dengan menghubungkan
penilaian resiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk akunakunyang dipengaruihi oleh jenis transaksi utama serta dengan empat tujuan audit penyajian
dan pengungkapan.
H. PELAPORAN PENGENDALIAN INTERNAL MENURUT SECTION 404
Laporan auditor mengenai pengendalian internal harus mencakup 2 pendapat :
a. Pendapat auditor apakah manajemen telah menerapkan pengendalian secara efektif
b. Pendapat apakah perusahaan telah menyajikan laporan keuangan wajar dalam semua hal
yang material sesuai dengan prinsip-prinsip akuntansi.

15

Jenis-jenis pendapat auditor

1. Pendapat wajar tanpa pengecualian Auditor mengeluarkan pendapat ini ketika tidak ada
kelemahan material yang teridentifikasi, dan tidak ada pembatasan ruang lingkup
pekerjaan auditor.
2. Pendapat tidak wajar pendapat ini dikeluarkan oleh auditor ketika ada kelemahan yang
material dalam pengendalian internal sehingga auditor menyatakan pengendalian nternal
tidak efektif.
3. Pendapat wajar dengan pengecualian atau menolak memberikan pendapat pembatasan
ruang

lingkup

mengharuskan

auditor

mengeluarkan

pendapat

wajar

dengan

pengecualian. Dan bahkan tidak berpendapat, karena auditor tidak dapat mengetahui ada
atau tidaknya kelemahan material akibat dari pembatasan ruang lingkup atau auditor
tidak dapat memperoleh bukti yang cukup.
I. MENGEVALUASI,

MELAPORKAN,

DAN

MENGUJI

PENGENDALIAN

INTERNAL UNTUK PERUSAHAAN NON PUBLIK

Bagian berikut akan mengidentifikasi dan membahas perbedaan paling penting dalam
mengevaluasi, melaporkan dan menguji pengendalian internal untuk perusahaan
nonpublic
1.
2.
3.
4.
5.

Persyaratan pelaporan
Luas pengendalian internal yang disyaratkan
Luas pemahaman yang diperlukan
Menilai resiko pengendalian
Luas pengujian pengendalian yang diperlukan

16

J. PENGENDALIAN

INTERNAL

DARI

SUDUT

PANDANG

STANDAR

PROFESIONAL AKUNTAN PUBLIK (SPAP).

PSA nomor 69 SA seksi 319 tentang Pertimbangan atas pengendalian intern dalam
audit laporan keuangan.
Pertimbangan Pengendalian Intern Dalam Perencanaan Audit
Dalam semua audit, auditor harus memperoleh pemahaman masing masing dari lima
komponen pengendalian intern yang cukup untuk merencanakan audit dengan melaksanakan
prosedur untuk memahami desain pengendalian yang relevan dengan suatu audit laporan
keuangan, dan apakah pengendalian tersebut dioperasikan. Dalam perencanaan audit,
pengetahuan tersebut harus digunakan untuk:
a. Mengidentifikasi tipe salah saji potensial.
b. Mempertimbangkan faktor-faktor yang berdampak terhadap risiko salah saji
material
Sifat, saat, dan luasnya prosedur yang dipilih auditor untuk memperoleh pemahaman
akan bervariasi dengan ukuran dan kompleksitas entitas, pengalaman sebelumnya dengan
entitas, sifat pengendalian khusus yang terkait, dan sifat dokumentasi pengendalian khusus
yang diselenggarakan oleh entitas. Sebagai contoh, pemahaman tentang penaksiran risiko
yang diperlukan untuk merencanakan suatu audit untuk entitas yang beroperasi dalam
lingkungan yang relatif stabil dapat bersifat terbatas. Pemahaman tentang pemantauan yang
dibutuhkan dalam perencanaan suatu audit untuk entitas yang kecil dan tidak kompleks dapat
juga bersifat terbatas.
Apakah suatu pengendalian telah dioperasikan adalah berbeda dari efektivitas
operasinya.

Dalam

memperoleh

pengetahuan

tentang

apakah

pengendalian

telah

dioperasikan, auditor menentukan bahwa entitas telah menggunakannya. Di lain pihak,

efektivitas operasi, berkaitan dengan bagaimana pengendalian tersebut diterapkan,
konsistensi penerapannya, dan oleh siapa pengendalian tersebut diterapkan.
Sebagai contoh, sistem pelaporan anggaran dapat memberikan laporan memadai,
namun laporan tersebut tidak dianalisis dan ditindaklanjuti. Seksi ini tidak menuntut audit
untuk memperoleh pengetahuan tentang efektivitas operasi sebagai bagian dari pemahaman
atas pengendalian intern.
Pemahaman auditor tentang pengendalian intern kadang-kadang menimbulkan
keraguan tentang dapat atau tidaknya laporan keuangan entitas diaudit. Integritas manajemen
entitas mungkin sangat rendah sehingga menyebabkan auditor berkesimpulan bahwa risiko
salah representasi manajemen dalam laporan keuangan sedemikian rupa sehingga suatu audit
17

tidak dapat dilaksanakan. Sifat dan luasnya catatan entitas dapat mengakibatkan auditor
berkesimpulan bahwa tidak mungkin bukti audit kompeten yang cukup akan tersedia untuk
mendukung pendapat atas laporan keuangan.
Pemahaman Terhadap Pengendalian Intern
Dalam mempertimbangkan pemahaman atas pengendalian intern yang diperlukan
untuk merencanakan audit, auditor mempertimbangkan pengetahuan yang diperoleh dari
sumber lain tentang tipe salah saji yang dapat terjadi, risiko bahwa salah saji tersebut dapat
terjadi, dan faktor yang mempengaruhi desain pengujian substantif. Sumber lain pengetahuan
seperti itu mencakup audit sebelumnya dan pemahaman tentang industri yang menjadi tempat
beroperasinya entitas. Auditor juga mempertimbangkan taksirannya tentang risiko bawaan,
pertimbangan tentang materialitas, dan kompleksitas dan kecanggihan operasi dan sistem
entitas, termasuk apakah metode pengendalian pengolahan informasi didasarkan pada
prosedur manual yang terlepas dari komputer atau sangat tergantung pada pengendalian
berbasis komputer. Semakin kompleks dan canggih operasi dan sistem entitas, mungkin perlu
mencurahkan perhatian ke komponen pengendalian intern untuk memperoleh pemahaman
terhadap komponen tersebut yang diperlukan untuk mendesain pengujian substantif yang
efektif.

18

ARTIKEL PENELITIAN
1. Internal Auditing Practices and Internal Control System oleh Faudziah Hanim
Fadzil, Hasnah Haron, dan Muhamad Jantan (2005)
Pada pembahasan artikel penelitian pada pembahasan ini kami akan mengambil
artikel peneliatian yang dilakukan oleh Hanim pada tahun 2005 yang meneliti tingkat
praktik audit internal terhadap kualitas pengendalian internal perusahaan.
Variabel penelitian tingkat praktik audit internal diukur melalui faktor independensi
dan objektifitas, keahlian profesional, lingkup pekerjaan, kinerja dari pekerjaan audit,
dan manajemen departemen audit internal. Sedangkan variabel kualitas sistem
pengendalian interal diukur melalui faktor-faktor: penilaian risiko, pengendalian
lingkungan, pengendalia aktivitas, informasi dan komunikasi, dan pengawasan.
Penelitian ini dilakukan di Negara Malaysia dengan mengambil sampel perusahaan
yang telah listing sahamnya di bursa efek Malaysia tahun 2001.
Hasi penelitian adalah bahwa praktik internal audit di perusahaan mampu
meningkatkan kualitas sistem pengendalian internal, yaitu :
1. Kinerja dari kerja audit internal mendukung kualitas sistem pengendalian inetrnal
perusahaan yaitu dengan personil internal audit yang terlatih dan kompeten dapat
menyelesaikan penugasan secara baik dan objektif, dan ini akan mengarah pada
pengendalian aktivitas, pengendalian lingkungan, yang efektif dan efisien. Karena
personil tersebut akan dapat mengidentifikasi da menganalisa catatan atau
dokumentasi yang diperlukan untuk mencapai tujuan audit. Faktor kinerja dari
kerja audit internal ini juga dapat meningkatkan kualitas sistem pengendalian
internal dari sisi penilaian risiko, dan informasi dan komunikasi kelebihan da
kelemahan pengendalian internal yang terjadi.
2. Manajemen depertemen audit internal yang baik dan efisien meningkatkan kualitas
sistem pengendalian internal melalui fungsi pengawasan. Keahlian profesional,
independensi, dan lingkup kerja tidak meningkatkan kualitas dari sistem
pengendalian internal perusahaan.

2. Institutional Ownership, Internal Control, and Disclosure Transparency oleh Fang

Fang dan Haiyan Zhou (2012)
Pembahasan:

19

Penelitian ini menenentukan hubungan kepemilikan institusional, pengendalian

internal, dan transparansi dalam pengungkapan. Dalam penelitian ini, Fang dan Zhou
(2012) menyatakan, pemegang saham institusional mungkin lebih mendorong perusahaan
untuk mengembangkan dan menerapkan pengendalian internal yang efektif untuk
mengatur proses pelaporan keuangan, yang akan membantu komunikasi dan transparansi
informasi yang lebih handal kepada publik. Oleh karena itu, perusahaan dengan
kepemilikan institusional yang lebih tinggi mungkin memiliki pengendalian internal yang
lebih baik atas proses pelaporan keuangan dan cenderung kurang memiliki masalah
kelemahan pengendalian internal dalam pengungkapan mereka.
Selain itu, pengendalian internal yang efektif dapat meningkatkan transparansi
pengungkapan karena pengendalian internal yang efektif atas proses pelaporan keuangan
akan menjamin akurasi dan keandalan pengungkapan perusahaan (Gupta et al., 2011).
Misalnya, perusahaan memiliki program etika yang diawasi oleh dewan mereka, yang
akan mencerminkan pandangan manajemen puncak pada lingkungan pengendalian,
mengungkapkan informasi lebih lanjut secara keseluruhan, informasi keuangan, dan papan
dan informasi manajemen (Felo, 2007). Oleh karena itu, perusahaan dengan pengendalian
internal yang lebih baik atas proses pelaporan keuangan akan lebih memiliki transparansi
pengungkapan yang lebih baik.
Investor institusi cenderung memilih perusahaan dengan pengungkapan yang lebih
baik untuk mengurangi risiko pengambilalihan. Selain itu, investor institusi cenderung
memiliki motivasi yang lebih besar untuk memantau perusahaan-perusahaan dari investor
individu karena ukuran kepemilikan mereka, khususnya ketika biaya perdagangan tinggi,
mereka lebih memilih perusahaan dengan peringkat pengungkapan yang unggul untuk
mengurangi biaya monitoring (Bushee & Noe, 2000). Selain itu, investor institusi lebih
cenderung untuk berinvestasi di perusahaan-perusahaan yang pengungkapan informasi
lebih lanjut, sebagai perusahaan-perusahaan ini menunjukkan likuiditas pasar yang lebih
tinggi dan biaya perdagangan yang lebih rendah (Lang et al, 2011;. Leuz & Verrecchia,
2000; Zhou, 2007). Oleh karena itu, investor institusi lebih cenderung memilih perusahaan
dengan transparansi pengungkapan yang unggul.
Hasil penelitian ini menunjukkan hubungan yang signifikan antara kepemilikan
institusional dan kualitas pengendalian internal. Hal ini menunjukkan bahwa perusahaan
dengan kepemilikan institusional yang lebih tinggi cenderung melaporkan pengendalian
internal yang lebih baik. Hasil ini berbeda dengan keyakinan bahwa perusahaan yang
memiliki persentase yang lebih besar pada kepemilikan institusional lebih mungkin untuk
20

memiliki transparansi pengungkapan yang lebih besar, dan harapan bahwa perusahaanperusahaan yang memiliki kualitas pengendalian internal yang lebih baik lebih mungkin
untuk memiliki transparansi pengungkapan yang lebih besar, yang menarik lebih banyak
analis dan mengurangi kesalahan perkiraan.
Selain itu, kita menemukan hubungan positif antara manajemen laba dan
kepemilikan institusional, hubungan positif antara kualitas pengendalian dan kepemilikan
institusional tetapi terdapat hubungan negatif antara kualitas pengendalian internal dan
transparansi yang tercermin dalam perilaku perkiraan analis.
Kesimpulan:
Dalam hubungan kepemilikan institusional, pengendalian internal dan transparansi
pelaporan, investor lebih memilih untuk mengutamakan kepentingan mereka sendiri
daripada mendorong perusahaan untuk melakukan pengungkapan yang baik. Selain itu,
perusahaan yang memiliki kepemilikan institusional yang lebih baik akan menunjukkan
pengendalian internal yang lebih baik. Pengendalian internal yang baik dapat mendorong
transparansi dalam pengungkapan perusahaan.

3. Pervasiveness, Severity, and Remediation of Internal Control Maerial Weakness

Under SOX Section 404 and Audit Fees oleh Santanu Mitra (2009)
No

Peneliti

Variabel

Topik Penelitian

Hasil Penelitian

21

Penelitian
1

Mitra
(2009)

Variabel
Dependen :
audit fees.

Meneliti Besarnya
kegunaan
(pervasiveness),
tingkat keparahan
Variabel
(severity), dan
Independen :
remediasi dari
pervasiveness
kelemahan
(besarnya
material
kegunaan),
pengendalian
severity (tingkat internal (ICMW)
keparahan), dan terhadap
remediasi dari
audit fee yang
kelemahan
dilakukan oleh
material
anggota SEC
pengendalian
setelah
internal
pemberlakuan
(ICMW)
SOX Section 404.

Audit fee berhubungan positif

dengan tingkat kegunaan dan
keparahan kelemahan material
pengendalian internal (ICMW).
Audit fee berhubungan negatif
terhadap remediasi ICMW.

Relevansi terhadap materi :

Kelemahan PI yang material terjadi jika defisiensi yang signifikan, secara sendiri
atau bersama-sama dengan defisiensi signifikan lainnya, mengakibatkan kemungkinannya
lebih dari kecil bahwa PI tidak akan mencegah atau mendeteksi salah saji yang material
dalam laporan keuangan.
Bila dihubungkan dengan audit fee,

kelemahan PI yang material (ICMW) ini

meningkatkan risiko salah saji material dalam pelaporan keuangan dan memaksa auditor
incumbent untuk meningkatkan effort dalam perikatan audit, yang pada akhirnya akan
menambah premi fee karena adanya usaha yang lebih (ekstra) dalam proses audit, risiko
premi tambahan yang ditambahkan dalam fee audit, atau keduanya.
Untuk mengurangi ICMW, maka entitas melakukan remediasi (pengoreksian) ICMW.
Remediasi ICMW akan mengurangi risiko salah saji material dan masalah dalam pelaporan
keuangan. Pengurangan risiko spesifik antar klien dapat mengurangi baik audit effort dan
risiko premium auditor, yang kemudian akan mengurangi audit fees.

KESIMPULAN

22

Agar pengendalian internal klien dapat diandalkan untuk melaporkan pengendalian

internal atas pelaporan keuangan dan mengurangi bukti audit yang direncanakan pada audit
atas laporan keuangan, pertama auditor harus memahami masing-masing dari lima komponen
pengendalian internal. Pengetahuan tentang perancangan lingkungan pengendalian klien,
penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan
aktivitas

dan

informasi

tentang

apakah

komponen

pengendalian

internal

telah

diimplementasikan akan membantu auditor dalam menilai risiko pengendalian untuk setiap
tujuan audit yang berhubungan dengan transaksi. Sedangkan, untuk perusahaan nonpublik
auditor mempunyai pilihan dalam menilai tingkat risiko pengendalian yang lebih tinggi,
tergantung pada kualitas pengendalian internal klien dan pertimbangan biaya serta
manfaatnya.

DAFTAR PUSTAKA
Randal J. Elder & Mark S. Beasley, and Arens, Alvin. 2008. Auditing and Assurance
Services: An Integrated Approach, 12 th Edition. Pearson Education International.
https://prezi.com/djpbgf5vvkrj/implementasi-pengendalian-intern-yang-belum-sempurna-diunit/
Fang, Fang & Zhou, Haiyan. 2012. Institutional Ownership, Internal Control and Disclosure
Transparency. International Finance Review, Vol. 13, pp. 11-37.
Mitra, Santanu. 2009. Pervasiveness, Severity, and Remediation of Internal Control Material
Weaknesses Under SOX Section 404 and Audit Fees. Review of Accounting and Finance,
Vol. 8 No. 4, pp. 369-387.
Fadzi, Faudziah Hanim, dkk. 2005. Internal Auditing Practices and Internal Control System.
Managerial Auditing Journal, Vol. 20, No.8, pp. 844-866.
SPAP

23