BAB 10 CONSIDERING INTERNAL CONTROL

A. Hakekat Pengendalian Intern

Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk
memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan
sasaran.
Pengendalian internal yang efektif dapat mengurangi bukti audit yang direncanakan
dalam audit atas laporan keuangan. Auditor perusahaan publik memadukan bukti guna
menyediakan dasar bagi laporannya mengenai keefektifan pengendalian internal atas pelaporan
keuangan dengan penilaian risiko pengendalian dalam audit atas laporan keuangan.
Apabila pengendalian intern yang diterapkan oleh sebuah perusahaan tersebut baik dan
memenuhi standar, maka dapat dipastikan tujuan dan sasaran perusahaan tersebut tercapai secara
maksimal. Sehingga resiko kecurangan manajemen dan resiko audit bagi seorang auditor dapat
diminimalisir.
Pengendalian intern ini sangat penting bagi perusahaan. Dan pemahaman auditor
mengenai pengendalian intern perusahaan sangat dibutuhkan sebelum menyimpulkan suatu
keputusan atau penilaian. Sebelum kesimpulan penilaian mengenai pengendalian tersebut
diungkapkan, hendaknya auditor menguji terlebih dahulu.
Namun ada kalanya muncul masalah semacam defisiensi pengendalian internal yang bisa
menimbulkan salah saji yang material dalam laporan keuangan. Karena , bisa jadi pengendalian
internal tidak bisa efektif 100%. Keefektifan pengendalian internal tergantung pada kompetensi
dan orang-orang yang menggunakannya. Untuk mengatasi masalah ini, Section 404 dari
Undang-undang Sarbanes- Oxley mengharuskan auditor perusahaan publik menilai dan
melaporkan keefektifan pengendalian internal atas pelaporan keuangan , selain audit atas laporan
keuangan.

B. Konsep Pengendalian Intern

Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor.
Manajemen bertanggung jawab :
 Menetapkan dan menyelenggarakan pengendalian internal entitas.
Melaporkan secara terbuka tentang keefektifan pelaksanaan pengendalian tersebut
karena diharuskan oleh Section 404.

Tanggung jawab auditor :

Memahami dan menguji pengendalian internal atas pelaporan keuangan.

Menerbitkan laporan audit tentang penilaian manajemen atas pengendalian
internalnya, termasuk pendapat auditor mengenai keefektifan pelaksanaan
pengendalian tersebut karena diwajibkan oleh Section 404.
Manajemen yang harus menetapkan dan menyelenggarakan pengendalian internal entitas.
Konsep ini konsisten dengan persyaratan bahwa manajemen, yang bertanggung jawab
atas penyusunan laporan keuangan yang sesuai dengan GAAP.
Dua konsep utama yang melandasi perancangan dan implementasi pengendalian internal :
1. Kepastian yang layak
Perusahaan mampu mengembangkan pengendalian internal yang akan
memberikan kepastian yang layak, tetapi bukan absolut, bahwa laporan keuangan
telah disajikan secara wajar. Pengendalian internal dikembangkan oleh
manajemen setelah mepertimbangkan biaya maupun manfaat pengendalian itu.
2. Keterbatasan inheren
Pengendalian internal tidak akan pernah bisa efektif 100%, tanpa menghiraukan
kecermatan yang diterapkan dalam perancangan dan implementasinya.
Keefektifan tergantung pada kompetensi dan ketergantungan orang-orang yang
menggunakannya.

Tindakan yang diambil oleh dua karyawan atau lebih yang bersekongkol untuk mencuri
aktiva atau menyalahsajikan catatan disebut kolusi (collusion).

C. Tujuan dan Elemen Pengendalian Intern

1. Tujuan Pengendalian Intern

Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang
untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah
mencapai tujuan dan sasarannya.
Tiga tujuan umum dalam merancang sistem pengendalian internal yang efektif :
a. Reliabilitas pelaporan keuangan
 Manajemen memikul baik tanggung jawab hukum maupun professional
untuk memastikan bahwa informasi telah disajikan secara wajar sesuai
dengan prinsip akuntansi yang berlaku umum (GAAP). Tujuan
pengendalian internal yang efektif atas pelaporan keuangan adalah
memenuhi tanggung jawab pelaporan keuangan tersebut.

b. Efisiensi dan efektivitas operasi

Tujuan yang penting dari pengendalian ini adalah memperoleh informasi
keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk
keperluan pengambilan keputusan.

c. Ketaatan pada hukum dan peraturan

Selain mematuhi ketentuan hukum dalam section 404, organisasi-
organisasi publik, nonpublik, dan nirlaba diwajibkan menaati berbagai
hukum dan peraturan. Beberapa hanya berhubungan secara tidak langsung
dengan akuntansi (UU perlindungan lingkungan dan hak sipil), yang
berkaitan erat dengan akuntansi (peraturan pajak penghasilan dan
kecurangan).

2. Lima Komponen / Elemen Pengendalian Intern Coso

Internal Control-Interated Framework yang dikeluarkan COSO, yaitu kerangka
kerja pengendalian internal yang paling luas diterima di Amerika Serikat,
menguraikan 5 (lima) komponen pengendalian internal yang dirancang dan
diimplementasikan oleh manajemen untuk memberikan kepastian yang layak
bahwa tujuan pengendaliannya akan tercapai.

a. Lingkungan pengendalian (control environment)

Terdiri atas tindakan, kebijakan, dan prosedur yang mencerminkan sikap
manajemen puncak, para direktur, dan pemilik entitas secara keseluruhan
mengenai pengendalian internal serta arti pentingnya bagi entitas itu.
Lingkungan kendali adalah payung untuk keempat komponen lainnya.
tanpa suatu lingkungan kendali yang efektif, keempat komponen lainnya
tidak mungkin menghasilkan pengendalian internal yang efektif, dengan
mengabaikan mutu mereka.
Auditor harus mempertimbangkan subkomponen pengendalian yang
paling penting.
1) Integritas dan nilai-nilai etisadalah produk dari standar etika dan
perilaku entitas, serta bagaimana standar itu dikomunikasikan dan
diberlakukan dalam praktik. Meliputi tindakan manajemen untuk
menghilangkan atau mengurangi dorongan atau godaan yang
mungkin membuat karyawan melakukan tindakan tidak jujur,
ilegal, atau tidak etis. Dan juga meliputi pengomunikasian nilai-
 nilai entitas dan standar perilaku kepada para karyawan melalui
pernyataan kebijakan, kode perilaku, dan teladan.
2) Komitmen pada kompetensi. Komitmen pada kompetensi meliputi
pertimbangan manajemen tentang tingkat kompetensi bagi
pekerjaan tertentu, dan bagaimana tingkatan tersebut
diterjemahkan menjadi keterampilan dan pengetahuan yang
diperlukan

3) Partisipasi dewan komisaris atau komite audit. Meskipun

mendelegasikan tanggung jawabnya atas pengendalian internal
kepada manajemen, dewan harus secara teratur menilai
pengendalian tersebut, dewan yang aktif dan objektif seringkali
juga dapat mengurangi kemungkinan bahwa manajemen
mengesampingkan pengendalian yang ada. Untuk membantunya
melakukan pengawasan, dewan membentuk komite audit utnuk
mengawasi pelaporan keuangan. Komite audit bertanggungjawab
untuk melakukan komunikasi yang berkelanjutan dengan auditor
eksternal maupun internal, termasuk menyetujui jasa audit dan
nonaudit yang dilakukan oleh para auditor perusahaan publik. Ini
memungkinkan para auditor dan direktur membahas berbagai
masalah yang mungkin berhubungan dengan hal-hal seperti
integritas atau tindakan manajemen.
4) Filosofi dan gaya operasi manajemen. Manajemen melalui
aktivitasnya, memberikan isyarat yang jelas kepada para karyawan
tentang pentingnya penegndalian internal. Memahami aspek-aspek
dalam filosofi dan gaya operasi manajemen akan membuat auditor
dapat merasakan sikap manajemen tentang pengendalian internal.
5) Struktur organisasi. Dengan memahami struktur organisasi klien,
auditor dapat mempelajari pengelolaan dan unsur-unsur fungsional
bisnis serta melihat bagaimana pengendalian diimplementasikan.
6) Kebijakan dan praktik sumber daya manusia. Karena
pentingnya personil yang kompeten dan terpercaya mengadakan
pengendalian yang efektif, metode utnuk mengangkat,
mengevaluasi, melatih, mempromosikan, dan memberi kompensasi
kepada personil itu merupakan bagian yang penting dari
pengendalian internal. Setelah memperoleh informasi tentang
setiap sub komponen lingkungan pengendalian, auditor
menggunakan pemahaman ini sebagai dasar untuk menilai sikap
dan kesadaran manajemen serta para direktur mengenai pentingnya
pengendalian.
b. Penilaian Risiko
Auditor akan memperoleh pengetahuan tentang proses penilaian risiko
oleh manajemen dengan memanfaatkan kuesioner dan diskusi dengan
manajemen untuk menentukan bagaimana manajemen mengidentifikasi
risiko-risiko yang relevan dengan pelaporan keuangan, mengevaluasi
signifikansi dan kemungkinan terjadinya risiko itu, serta memutuskan
tindakan apa ynag diperlukan untuk menangani risiko itu.
Penilaian resiko manajemen berhubungan erat dengan penilaian resiko
auditor.
Manajemen menilai resiko sebagai bagian dari merancang dan
mengoperasikan pengendalian internal untuk memperkecil
kesalahan dan kecurangan.
Auditor menilai resiko untuk memutuskan bukti yang dibutuhkan
dalam audit.

c. Aktivitas Pengendalian (control activities)

Kebijakan dan prosedur yang membantu memastikan bahwa tindakan yang
perlu telah diambil untuk mengatasi resiko dalam pencapaian sasaran hasil
entitas.
Dibagi menjadi lima bagian :
1) Pemisahan tugas yang memadai, mencegah baik kecurangan
maupun kekeliruan yang terutama penting bagi auditor. Pemisahan
tugas ini tergantung pada ukuran organisasi / perusahaan.
a) Pemisahan penyimpanan aktiva dari akuntansi
b) Pemisahan otorisasi transaksi dari penyimpanan aktiva
terkait.
c) Pemisahan tanggung jawab operasional dari tanggung
jawab pencatatan.
d) Pemisahan tugas TI dari departemen pemakai.
2) Otorisasi yang sesuai atas transaksi dan aktivitas. Setiap transaksi
harus disahkan dengan benar jika kendali diharapkan untuk
memuaskan.
a) Otorisasi umum manajemen menetapkan kebijakan
untuk diikuti oleh organisasi.
b) Otorisasi khusus manajemen menetapkan kebijakan
kasus per kasus (berlaku bagi transaksi individual).
3) Dokumen dan catatan yang memadai, untuk memberikan jaminan
yang wajar bahwa semua aset dikendalikan dengan baik dan semua
transaksi dicatat dengan tepat.
 Kriteria rancangan dan penggunaan dokumen dan catatan yang
sesuai, harus :
a) Bernomor urut
b) Disiapkan pada waktu transaksi berlangsung atau segera
sesudah itu
c) Cukup sederhana dan dapat dipahami
d) Dirancang untuk berbagai penggunaan
e) Dibuat dengan cara yang mendorong persiapan yang benar
4) Pengendalian fisik atas aktiva dan catatan, penggunaan
pencegahan fisik. Contoh : penggunaan gudang persediaan untuk
menjaga terhadap pencurian.
5) Pemeriksaan independen atas kinerja, verifikasi internal atau
pemeriksaan independen.

d. Informasi dan Komunikasi

Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah
untuk memulai, mencatat, memroses, dan melaporkan transaksi yang
dilakukan entitas itu serta mempertahankan akuntabilitas aktiva terkait.
Untuk memahami perancangan sistem informasi akuntansi, auditor
menentukan :
1) Kelas transaksi utama entitas
2) Bagaimana transaksi dimulai dan dicatat
3) Catatan akuntansi apa saja yang ada serta sifatnya
4) Bagaimana sistem itu menangkap peristiwa-peristiwa lain yang
penting bagi laporan keuangan
5) Sifat serta rincian proses pelaporan keuangan yang diikuti.

e. Pemantauan
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian
internal secara berkelanjutan atau periodik oleh manajemen untuk
menentukan bahwa pengendalian itu telah beroperasi seperti yang
diharapkan, dan telah dimodifikasi sesuai dengan perubahan kondisi.

D. Proses Untuk Memahami Pengendalian Internal Dan Menilai Risiko Pengendalian

Tahap 1 - Memperoleh Dan Mendokumentasikan Pemahaman Tentang

Pengendalian Internal
Prosedur memperoleh pemahaman, meliputi : pengumpulan bukti tentang rancangan
pengendalian internal dan apakah pengendalian itu sudah diimplementasikan lalu
menggunakan informasi itu sebagai dasar audit terpadu.

Bukti yang digunakan auditor biasanya berupa dokumentasi, tanya jawab dengan personil
entitas, mengamati karyawan yang melakukan proses pengendalian dan melakukan
kembali dengan menelusuri satu atau beberapa transaksi melalui sistem akuntansi dari
awal sampai akhir.

Tiga jenis dokumen untuk memperoleh dan mendokumentasikan pemahamannya atas

perancangan pengendalian internal :

Naratif

Yaitu uraian tertulis tentang pengendalian internal klien. Naratif yang baik menguraikan 4
hal :

1. Asal-usul setiap dokumen dan catatan dalam sistem

2. Semua pemrosesan yang berlangsung
3. Disposisi setiap dokumen dan catatan dalam sistem
4. Petunjuk tentang pengendalian yang relevan dengan penilaian risiko pengendalian

Bagan arus

Yaitu diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi.
Bagan arus memiliki 2 keunggulan dibandingkan dengan naratif yaitu lebih mudah dibaca
dan lebih mudah diperbarui.

Kuesioner pengendalian internal.

Kuesioner pengendalian internal mengajukan serangkaian pertanyaan tentang

pengendalian dalam setiap area audit sebagai sarana untuk mengidentifikasi defisiensi
pengendalian internal. Dua kelemahan utama kuesioner : tidak mampu memberikan
gambaran yang menyeluruh tentang sistem klien dan tidak dapat diterapkan pada
beberapa audit, terutama ynag lebih kecil.

Mengevaluasi pengimplementasian pengendalian internal

Metode yang umum digunakan :

1. Memutakhirkan dan mengevaluasi pengalaman auditor sebelumnya dengan

entitas
2. Melakukan tanya jawab dengan personil klien
 3. Menelaah dokumen dan catatan
4. Mengamati aktivitas dan operasi entitas
5. Melakukan penelusuran sistem akuntansi

Tahap 2 - Menilai Resiko Pengendalian

Menilai risiko pengendalian merupakan suatu proses mengevaluasi efektivitas

pengendalian intern suatu entitas dalam mencegah atau mendeteksi salah saji yang
material dalam laporan keuangan. Ada dua faktor utama yang menentukan auditabilitas :
integritas manajemen dan kememadaian catatan akuntansi.

Langkah-langkah dalam proses penilaian:

1. Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh

suatu pemahaman.
2. Mengidentifikasi salah saji potensial.
3. Mengidentifikasi pengendalian yang diperlukan.
4. Melaksanakan pengujian pengendalian.
5. Mengevaluasi bukti dan membuat penilaian

Tahap 3 - Merancang, Melaksanakan Dan Mengevaluasi Pengujian Pengendalian

Prosedur untuk menguji efektivitas pengendalian dalam mendukung suatu resiko

pengendalian yang dinilai kurang.

Prosedur untuk ujian pengendalian :

1. Mengajukan pertanyaan kepada personil klien yang tepat

2. Memeriksa dokumen, catatan dan laporan
3. Mengamati aktivitas yang terkait dengan pengendalian
4. Melaksanakan kembali prosedur klien

Tingkat prosedur . Tingkat dimana ujian pengendalian diterapkan tergantung pada nilai
tingkat resiko pengendalian yang iinginkan.

Hubungan ujian pengendalian dengan prosedur untuk memperoleh suatu pemahaman

Persamaan :
Meliputi pemeriksaan/wawancara, dokumentasi, dan pengawasan
Perbedaan :
1. Dalam memperoleh suatu pemahaman, prosedur diberlakukan bagi semua kendali
dikenali sebagai bagian dari pemahaman pengendalian internal.
 2. Prosedur untuk memperoleh suatu pemahaman hanya dilakukan pada satu atau
beberapa transaksi.

Tahap 4 - Memutuskan Risiko Deteksi Yang Direncanakan Dan Pengujian

Substansif

Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian

untuk menentukan risiko deteksi yang direncanakan serta pengujian substantif terkait
untuk audit atas laporan keuangan. Audit melakukannya dengan menghubungkan
penilaian risiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk
akun-akun yang dipengaruhi oleh jenis transaksi utama serta dengan 4 tujuan audit
penyajian dan pengungkapan.

Untuk melakukan hal itu Auditor menggunakan hasil dan proses penilaian resiko
kendali dan ujian pengendalian.