Professional Documents
Culture Documents
Disusun Oleh:
Khansa Shahibah 160020110011001
JURUSAN AKUNTANSI
UNIVERSITAS BRAWIJAYA
MALANG
2017
A. Pengendalian Internal
Control Environtment
Lingkungan pengendalian berurusan dengan fungsi pengelolaan (management)
dan pengawasan (governance) di tingkat tertinggi dalam entitas. Ia juga mengetur perilaku,
kesadaran berpengendalian, serta tindakan managemen dan TCWG mengenai pengendalian
internal entitas.
Pengendalian dalam lingkungan pengendalian bersifat pervasif, berdampak
pada seluruh komponen pengendalian yang lain. Pengendalian ini secara tidak langsung
mencegah, mendeteksi, dan mengkoreksi salah saji material dala laporan keuangan.
Pengendalian ini menjadi dasar bagi seluruh komponen pengendalian internal lainnya.
Komponen dalam Penjelasan
lingkungan pengendalian
Komunikasi dan pelaksanaan Nilai nilai ini sangat penting dan merupakan
nilai integritas dan nilai lainnya komponen dasar yang mempengaruhi efektifnya
rancangan, pelaksanaan, dan pemantauan
pengendalian lainnya
Komitmen terhadap Hal ini berkenaan dengan pandangan dan
kompetensi pertimbangan manajemen mengenai tingkat
kompetensi dari setiap tugas , dan persyaratan
pengetahuan, keterampilan dan pengalaman untuk
tugas yang bersangkutan.
Keikutsertaan TCWG Ciri-ciri TCWG:
Independen dari manajemen
Pengalaman dan penghargaan orang
sekitarnya
Seberapa banyak mereka ikut terlibat dalam
pengawasan, informasi apa yang mereka terima,
dan penelitian yag mendalam atas kegiatan yang
penting
Tepatnya sikap dan tindakan mereka ketika
berurusan dengan manajemen, auditor internal dan
ekstern, terutama jika mengalami masalah berat.
Gaya kepemimpinan pada Pendekatan manajemen dalam mengambil dan
umumnya mengelola risiko bisnis, sikap dan tindakan dalam
pelaporan keuangan (misalnya dalam mengatur
jumah omset laba), dan proses informasi dan
akuntansi pada umumnya, dan sikapnya dalam
masalah sumber daya manusia.
Struktur organisasi Ini adalah kerangka dimana tujuan entitas
direncanakan, dilaksanakan, dikendalikan dan
direview
Pembagian tugas dan tanggung Ini menunjukkan bagaimana tugas dan tanggung
jawab jawab ditetapkab hubungan antar pegawai dan
atasan dan hirarkie wewenang dalam entitas itu.
Kebijakan dan prosedur SDM Ini berkenaan dengan fungsi SDM , yakni
rekrtument, orientation, training, evaluating,
counselling, promoting, compesating, dan remidial
actions.
Risk Assestment (Penilaian Risiko)
Istilah risk assestment atau penilaian risiko dapat dilihat dari sisis entitas dan
auditor. Entitas menilai resiko dari sudut pandang ancaman terhadap pencapaian tujuan
entitas, diantaranya menghasilkan laporan keuangan yang bebas dari salah saji material.
Untuk itu, entitas wajib merancang, mengimplementasikan, dan memelihara pengendalian
internal. Dipihak lain, auditor menilai risiko sebagai bagian dari proses auditnya. Dalam
pembahasan komponen kedua dari pengendalian ini, kita akan melihat persinggungan antara
kepentingan entitas dan auditor.
Jika proses penilaian risiko pada entitas (PPRE) sudah sesuai dengan situasi
yang dihadapi entitas, maka PPRE mendukung upaya auditor untuk menilia seberapa
besarnya risiko salah saji yang material dalam laporan keuangan yang diauditnya. PPRE pada
umumnya berurusan dengan hal berikut:
1. Perubahan dalam lingkungan operasi entitas
2. Pejabat atau karyawan senior yang baru bergabung dengan entitas
3. Sistem yang baru atau yang mengalami perubahan besar besaran
4. Pertumbuhan yang cepat
5. Teknologi baru
6. Model bisnis, produk atau kegiatan baru
7. Restrukturisasi koporasi
8. Perluasan kegiatan diluar negeri
9. Terbitnya pernyataan akuntansi (accounting pronouncements) yang baru
Hal hal yang perlu menjadi perhatian auditor:
1. Penentuan mengenai risiko yang relevan terhadap pelaporan keuangan
2. Penaksiran seberapa signifikan dampak risiko
3. Penilaian tentang seberapa besar potensi terjadinya risiko
4. Putusan mengenai bagaimana menangani risiko tersebut dalam konteks auditnya.
Jika auditor menemukan risiko-risiko yang gagal ditemukan oleh manajemen,
auditor perlu menanyakan hal hal berikut:
1. Apa yang menyebabkan manajemen gagal menemukan risiko?
2. Apakah PPREnya tepat pada situasi entitas?
Jika auditor menemukan kelemahan dalam PPRE atau PPRE tidak ada atau
tidak berfungsi, auditor wajib mengkomunikasikan hal tersebut kepada manajemen dan
TCWG.
Sistem Informasi
Manajemen dan TCWG memerlukan informasi yang andal untuk:
1. Mengelola entitas, seperti perencanaan(planing), penganggaran (budgeting),
pemantauan kinerja (monitoring performance), pengalokasian sumberdaya (allocating
resources), penetapan harga (pricing), dan pembuatan laporan keuangan
2. Mencapai tujuan entitas
3. Mengidentifikasi, menilai, dan menanggapi faktor risiko
Sistem infrmasi yang relevan untuk tujuan pelaporan keuangan, meliputi
proses bisnnis dan sistem akuntansi dari entitas yang bersangkutan
Proses bisnis (penjuaan, Proses bisnis merupakan perangkat terstruktur dari
pembelian, dan lain lain) kegiatan-kegiatan yang menghasilkan output tertentu.
Hasil proses bisnis ini adalah transaksi yang dicatat,
diolah dan dilaporkan oleh sistem informasi.
Sistem akuntansi Meliputi perangkat lunak akuntansi, lembar berkolom
elektronis dan kebijakan serta prosedur untuk pembuatan
laporan keuangan berkala dan laporan keuangan akhir
tahun, beserta pengungkapannya.
Komunikasi merupakan unsur kunci dalam suksesnya sistem informasi.
Komunikasi yang efektif secara internal membantu karyawan memahami tujuan
pengendalian internal, proses bisnis dan peran serta tanggung jawab masing masing pegawai.
Ia juga membantu memahami hubungan antara kegiatan mereka dalam kegiatan orang lain,
dan cara cara melaporkan penyimpangan kepada atasan yang tepat dalam entitas.
Entitas kecil mungkin mempunyai dokumentasi yang kurang canggih, jika hal
ini terjadi pemahaman yang wajib diperoleh auditor sangat tergantung pada inquiry(tanya
jawan dengan karyawan) dan melalui pengamatan (observation) dan bukannya melalui
penelaahan dokumen (review of documentation)
Kegiatan Pengendalian (Control Activities)
Kegiatan pengendalian merupakan kebijakan dan prosedur yang memastikan
bahwa petunjuk dan arahan manajemen dilaksanakan. Kegiatan pengendalian dirancang
untuk menanggulangi risiko yang bisa terjadi dalam kegiatan sehari hari seperti pengolahan
transaksi (penjualan, pembelian, pembayaran, dan transaksi lainnya) dan pengamanan aset
(safe huarding of assets).
Proses bisnis merupakan perangkat terstruktur dari kegiatankegiatan yang
menghasilkan output tertentu. Pengendalian proses bisnis lazimnya dapat di golongkan
sebagai preventif atau mencegah, detective atau menemukan dan corrective atau
mengkoreksi. Untuk corrective controls juga terdapat istilah lain, tergantung konteksnya
seperti compesating control dan steering controls.
Klasifikasi Pengendalian Penjelansan
Preventive Controls Mencegah kesalahan (errors) dan
penyimpangan(irregularities)
Detective controls Menemukan kesalahan dan hal hal yang
tidak lazim untuk kemudian dikoreksi atau
tindakan perbaikan dapat diambil
Compesating Controls Merupakan corrective controls,
memberikan jaminan ketika ada kendala
sumber daya yang membuat
pengendalianlangsung tidak dapat
dilakukan
Steering controls Merupakan corrective controls
mengarahkan tindakan koreksi untuk
mencapai hasil yang diinginkan
Monitoring (Pemantauan)
Pemantauan menilai efektifnya kinerja pengendalian internal dengan
berjalannya waktu. Tujuannya adalah untuk memastikan bahwa pengendalian berjalan
sebagaimana harusnya, jika tidak, maka tindakan perbaikan diambil.
Pemantauan memberikan umpan balik kepada manajemen mengenai apakah
sistem pengendalian internal yang dirancang untuk mengatasi (mitigate) risiko:
1. Efektif dalam mencapai tujuan pengendalia yang ditetapkan
2. Dilaksanakan dan dipahami dengan baik oleh karyawan
3. Digunakan dan ditaati setiap hari
4. Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi
Manajemen dapat memantau melalui kegiatan yang sedang berjalan (on going
activities), dengan evaluasi terpisah, atau kombinasi dari keduanya. Pemantauan kegiatan
yang sedang berjalan dalam entitas kecil bersifat informal, dan biasanya merupakan kegiatan
normal yang berulang ulang terjadi. Ini meliputi kegiatan manajemen dan pengawasan yang
reguler, dan penelaahan atas laporan penyimpangan yang dihasilkan sistem informasi. Jika
manajemen terlibat dalam operasi dari dekat, sering kali manajemen melihat perbedaan yang
signifikan dari ekspektasi dan tindakan korektif untuk menyempurnakan pengendalian.
Pemantauan berkala (periodic monitoring) berupa evaluasi terpisah dari
kegiatan yang sedang berjalan, misalnya yang dijalankan oleh audit internal dalam entitas
besar, tidak lazim dilakukan entitas. Kegiatan pemantauan oleh manajemen juga dapat
meliputi penggunaan informasi dari pihak eksternal yang mengindikasikan masalah atau
menyoroti area yang memerlukan penyempurnaan, seperti keluhan pelanggan, komentar dari
lembaga keuangan, dan komunikasi mengenai pengendalian internal dari auditor dan
konsultan eksternal.
Ketika auditor mengevaluasi pemantauan atas pengendalian, ia perlu
memahami:
1. Sumber informasi yang berkaitan dengan kegiatan pemantauan
2. Apa yang mendasari kesimpulan manajemen bahwa informasi tersebut cukup handal
untuk tujuan pemantauan.
B. Memahami Pengendalian Internal
Auditor harus memperoleh pemahaman mengenai pengendalian internal dalam semua
penugasan audit. Pemahaman yang cukup mengenai pengendalian internal adalah
pemahaman mengenai hal-hal yang relevan untuk melaksanakan audit. Ini meliputi
pelaksanaan prosedur penilaian risiko untuk mengidentifikasi pengendalian yang secara
langsung atau tidak langsung menanggulangi salah saji yang material. Informasi yang
diperoleh, akan membantu auditor dalam:
Risiko bawaan (inherent risks) yang merupakan risiko bisnis (business risks) maupun
risiko kecurangan (fraud risks) diidentifikasi dalam tahap identifikasi dan penilaian risiko.
Manajemen menanggulangi risiko ini dengan merancang dan mengimplementasikan
pengendalian intern yang akan menurunkan risiko ini ketingkat rendah yang dapat diterima.
Risiko yang tersisa, sesudah pengendalian intern dirancang dan diimplementasi, disebut
residual risk atau risiko sisa. Risiko sisa ini tidak lain dari risiko salah saji material. Idealnya,
manajemen merancang pengendalian yang cukup agar residual risk ditekan ke tingkat rendah
yang dapat diterima, untuk tujuan internal (manajemen) maupun eksternal (auditor).
Memahami Komponen Pengendalian Intern
SA 319.41 menyarankan agar prosedur untuk memperoleh suatu pemahaman terdiri dari:
a. Review pengalaman masa lalu dengan klien
b. Mengajukan pertanyaan kepada manajemen, pengawas dan staf personel yang
tepat
c. Memeriksa dokumen dan catatan
d. Mengamati aktivitas dan operasi entitas
Jika tidak ada banyak kegiatan pengendalian (control activities) yang bisa diidentifikasi,
auditor mempertimbangkan apakah:
b. Kekhawatiran mengenai kondisi dan keandalan catatan entitas yang membuat auditor
tidak mungkin memperoleh bukti audit yang cukup dan tepat untuk memberikan pendapat
wajar tanpa pengecualian.
Jika keraguan dan kekhawatiran di atas terjadi, auditor perlu mempertimbangkan dan
memodifikasi laporan auditornya atau mengundurkan diri dari penugasan sama sekali.
Tidak semua pengendalian relevan bagi audit itu. Auditor hanya perlu memperhatikan
pemahaman dan evaluasi atas pengendalian yang menanggulangi risiko salah saji yang
material dalam laporan keuangan (karena kecurangan atau kesalahan). Ini berarti,
pengendalian tertentu dapat dikeluarkan dari lingkup audit, seperti pengendalian yang:
1. Kuesioner
Kuesioner terdiri dari serangkaian pertanyaan mengenai pengendalian intern yang perlu
dipertimbangkan auditor untuk mencegah salah saji yang material dalam laporan
keuangan.beberapa kantor akuntan menggunakan kuesioner yang berbeda untuk klien besar
dan klien kecil.
Kebaikan penggunaan kuisoner pengendalian intern baku adalah memeberikan pedoman
bagi auditor dalam mengajukan pertanyaan mengenai informasi struktur pengendalian intern
yang berlaku dalam berbagai jenis perusahaan. Dilain pihak, kelemahan dari penggunaan
kuisoner pengendalian intern baku adalah:
a. Kemungkinan menimbulkan kecenderungan bagi penanya untuk menyalin data
jawaban yang pernah diperoleh dari tahun sebelumnya
b. Seringkali kuesioner pengendalian intern baku yang hanya merupakan cara untuk
mengumpulkan data, dianggap sebagai hasil akhir sehingga penanya seringkali tidak
memahami kenyataan yang ada dibalik jawaban ya dan tidak yang tercantum didalamnya.
2. Bagan Arus
Bagan arus (flowcharts) adalah suatu diagram sistematik dengan menggunakan simbol-
simbol terstandarisasi, garis arus yang saling berhubungan, dan keterangan yang
menggambarkan langkah-langkah yang terlibat dalam memproses informasi melalui sistem
informasi.
Bagan arus dirancang untuk bekerja dengan suatu uraian naratif yang menggambarkan
pengendalian dalam detail tambahan. Bagan arus menunjukkan:
a. Alur transaksi dari mulainya ttransaksi hingga pengikhtisaran dalam buku
besar umum
b. Fungsi-fungsi penting yang dimasukkan dalam bagan arus
c. Pendokumentasian jejak audit
d. Laporan penting yang diproduksi oleh sistem akuntansi
e. Program dan arsip komputer dimana informasi disimpan
3. Memorandum Naratif
Memorandum naratif terdiri dari komentar-komentar tertulis berkenaan dengan
pertimbangan auditor atas pengendalian intern. Memorandum dapat digunakan untuk
melengkapi bagan arus atau bentuk pendokumentasian lain dengan meringkas keseluruhan
pemahaman auditor mengenai pengendalian intern, komponen individu dari pengendalian
intern, atau kebijakan.
C. Mengevaluasi Pengendalian Internal
Dalam memperoleh pemahaman mengenai pengendalian yang relevan dengan audit, auditor
wajib mengevaluasi rancangan dari pegendalian tersebut dan menentukan apakah
pengendalian tersebut sudah diimplementasi, dengan melaksanakan prosedur tambahan di
samping bertanya kepada pegawai (ISA 315.13).
Jika auditor sudah menentukan adanya risiko signifikan, aiditor wajib memperoleh
pemahaman mengenai pengendalian entitas termasuk kegiatan pengendalian, yang relevan
dengan risiko tersbut (ISA 315.29)
Dalam ISA 315.32 auditor juga wajib memasukkan dalam dokumentasi audit, antara lain:
a) Pembahasan di antara anggota tim (penugasan) audit seperti yang diharuskan dalam
alinea 10 dan keputusan signifikan yang dicapai;
b) Unsur utama pemahaman yang diperoleh mengenai setiap aspek tentang entitas dan
lingkugannya seperti yang disebutkan dalam alinea 11 dan setiap komponen pengendallian
internal yang disebutkan dalam alinea 14-24; sumber informasi dari mana pemahaman itu
diperoleh; dan prosedur penilaian risiko yang dilaksanakan;
c) Risiko (salah saji material) yang diidentifikasi dan dilnilai pada tingkat laporan
keuangan dan pada tingkat asersi seperti yang diharuskan dalam alinea 25; dan
d) Risiko yang diidentifikasi, dan pengendalian terkait yang dipahami, sebagai hasil
(pelaksanaan) kewajiban dalam alinea 27-30.
Pendekatann satu risiko, banyak pengendalan ini sering digunakan untuk memetakkan
semua jenis pengendalian, termasuk pengendalian transaksional. Namun, satu pendekatan
transaksional sering kali dapat menangani lebih dari satu resiko; karenanya, satu
pengendalian ditampilkan berulang-ulang dalam pendekatan ini.
Many-Risk-to-Many Controls
Bila pendekatan satu risiko banyak pengendalian memungkinkan satu pengendalian
ditampilkan berulang-ulang maka pendekatan banyak risiko banyak pengendalian
dianggaplebih efisien.
Untuk risiko spesifik dan risiko transaksional, pendekatan yang paling umum digunakan
mengevaluasi rancangan pengendalian,ialah dengan menggunakan apa yang dikenal dengan
control design matrix. Matriks ini memungkinkan auditor secara sekilas dengan capt dapat
melihat:
Hubungan banyak-dengan-banyak (many-to-many relationship) antara risiko dan
pengendalian;
Di mana kuatnya pengendalian internal;
Di mana lemahnya pengendalian internal; dan
Pengendalian utama yang menanggapi banyak risiko/asersi dan dapat diuji efetif
tidaknya pengendalian tersebut.
Adapun contoh sededrhana dari control ddesign matrix dapat dilihat sebagai berikut:
Proses: Penjualan
Pengendali Komponen
an pengendalian intern
Prosedur 1 Lingkungn D
pengendalian
Prosedur 2 Sistem informasi D
Prosedur 3 Kegiatan pengendalian P P P Ya
Prosedur 4 Pemantauan D
Bentuk dokumentasi yang paling umum dibuat oleh manajemen atau auditor adalah:
Auditor dapat menggunakan dokumentasi yang dibuat atau didapat dalam audit
periode yang lalu, ketika merencanakan audit tahun berikutnya. Pemutakhiran ini meliputi:
Buat salinan dari kertas kerja tahun yang lalu, sabagai tolok ukur pemutakhiran di
tahun berjalan
Metakhirkan daftar risiko yang diimitigasi oleh pengendalian
Identifikasikan perubahan dalam pengendalian intern pada tingkat entitas dan tingkat
transaksional
Jika ditemukan ada perubahan ( risiko atau pengendalian), tentukan apakah
pengendalian intern yang baru sudah dirancang dan diimplementasikan
Mutakhirkan keterkaitan antara pengendalian intern dengan faktor risiko yang tepaat
Mutakhirkan kesimpulan pada risiko pengendalian
Representasi atau pernyataan tertulis tentang pengendalian intern harus diminta dari
manjemen yang mengakui bertanggung jawab untuk mengadakan dan memelihara
pengendalian intern yang menurutnya diperlukan untuk membuat laporan keuangan yang
bebas dari salah saji yang material, yang disebabkan oleh kesalahan atau kecurangan.