BAB I

PENDAHULUAN

A. Latar Belakang

Pengendalian intern yang berlaku dalam entitas merupakan faktor yang menentukan
keandalan laporan keuangan yang dihasilkan oleh entitas. Oleh karena itu, sebelum auditor
melaksanakan audit secara mendalam atas informasi yang tercantum dalam laporan
keuangan. Standar pekerjaan lapangan kedua mengharuskan auditor memahami
pengendalian intern yang berlaku dalam entitas. Dalam memberikan pendapat atas
kewajaran laporan keuangan yang diauditnya. Auditor meletakkan kepercayaan atas
efektivitas pengendalian intern dalam mencegah terjadinya kesalahan yang material dalam
proses akuntansi.

Sebelumnya istilah yang dipakai untuk pengendalian intern adalah sistem pengendalian
intern. Sistem pengawasan intern dan struktur pengawasan intern dan struktur
pengendalian intern mulai tahun 2001 istilah resmi yang digunakan IAI (Ikatan Akuntansi
Indonesia) adalah pengendalian intern.

Perusahaan-perusahaan menggunakan pengendalian internal untuk mengarahkan operasi

mereka, melindungi aset, dan mencegah penyalahgunaan sistem mereka.

B. Rumusan Masalah

1. Bagaimana lingkup kerja yang diperlukan dalam memahami pengendalian internal

dalam rangka audit ?

2. Bagaimana langkah-langkah mengevaluasi rancangan dan implementasi pengendalian

intern, dan mendokumentasikan hasilnya ?

BAB II

PEMBAHASAN

A. Memahami Pengendalian Internal

ISA 315, Alinea 4c

Pengendalian internal: Proses yang dirancang, diimplementasi, dan dipelihara oleh TCWG,
manajemen dan karyawan lain untuk memberikan asurans yang memadai tentang
tercapainya tujuan entitas mengenai keandalan pelapora keuangan, efektif dan efisiennya
operasi, dan kepatuhan terhadap hokum dan ketentuan perundang-undangan. Istilah
pengendalian bermakna satu atau beberapa unsur pengendalian internal.

ISA 315, Alinea 12

Auditor wajib memperoleh pemahaman tentang pengendalian internal yang relevan dengan
audit. Meskipun kebanyakan pengendalian yang relevan dengan audit pada umumnya
berkaitan dengan pelaporan keuangan, tidak semua pengendalian yang berkaitan dengan
pelaporan keuangan adalah relevan dengan audit. Pertimbangan professional auditor
menentukan apakah pengendalian, secara individual atau gabungan dengan pengendalian
lain, memang relevan dengan audit.

Selayang Pandang

Pengendalian internal adalah proses, kebijakan, dan prosedur yang dirancang oleh
manajemen untuk memastikan pelaporan keuangan yang andal dan pembuatan laporan
keuangan sesuai kerangka akuntansi yang berlaku.

Auditor harus memperoleh pemahaman mengenai pengendalian internal dalam semua

penugasan audit. Ini berlaku untuk semua ukuran entitas, sekalipun auditor sudah
memutuskan untuk menggunakan sepenuhnya menggunakan substantive dalam
menanggapi risiko salah saji yang material.

Pemahaman yang cukup mengenai pengendalian internal adalah pemahaman mengenai

hal-hal yang relevan untuk melaksanakan audit. Ini meliputi pelaksanaan prosedur penilaian
risiko untuk mengidentifikasi pengendalian yang secara langsung atau tidak langsung
menanggulangi (mitigate) salah saji yang material .

Informasi yang diperoleh, akan membantu auditor dalam :

Mengenai risiko residual (residual risk); risiko residual adalah risiko bawaan (inherent
risk) dan risiko pengendalian (control risk)

Merancang prosedur audit selanjutnya, untuk menanggapi risiko yang dinilai.

Risiko dan Pengendalian

Risiko bawaan (inherent risks) yang merupakan risiko bisnis (business risks) maupun risiko
kecurangan (fraud risks) diidentifikasi dalam tahap identifikasi dan penilaian risiko.
Manajemen menanggulangi risiko ini dengan merancang mengimplementasi pengendalian
intern yang akan menurunkan risiko ini ke tingkat rendah yang dapat diterima (acceptably
low level)

Butir Pertimbangan

Satu-satunya tujuan pengendalian ialah untuk menanggulangi risiko (to mitigate risk).
Pengendalian tanpa risiko yang harus ditanggulangi, adalah kesia-sian. Risiko harus ada
terlebih dulu, sebelum risiko itu di tanggulangi dengan pengendalian manajemen. Namun,
ada auditor yang mengabaikan hal ini.

Mereka mulai evaluasi pengendalian intern dengan mendokumentasikan sistem dan

pengendalian yang ada. Seharusnya mereka mulai dengan mengidentifikasi risiko apa yang
sebenarnya perlu dimitigasi. Pendekatan yang benar menghindari dokumentasi yang tidak
perlu, mengenai sistem, proses, dan pengendalian yang sama sekali tidak relevan dengan
auditnya.

Pengendalian Internal Pervasif dan Spesifik

Pengendalian Internal Pervasif

Pengendalian pervasive berurusan dengan governance dan general management. Tujuannya

adalah menciptakan lingkungan pengawasan menyeluruh (overall control environment) yang
memberikan tone at the top. Sifatnta mengayomi, memayungi dan meneladani. Proses
pengendalian dalam ketegori ini meliputi SDM, penanganan kecurangan, risk
assessment dan masalah management override, general IT
management,pembuatan financial information (termasuk laporan keuangan dan estimasi
yang mendasarinya , dan pemantauan berjalan (ongoing monitoring) terhadap operasi
entitas. Dalam entitas kecil pengendalian ini umumnya dan terutama berhubungan dengan
sikap manajemen (managements attitudes) terhadap integritas dan pengendalian.

Spesifik

Pengendalian transaksional adalah pengendalian atau proses yang spesifik dirancang agar :

1. transaksi dicatat dengan benar untuk membuat laporan keuangan;

2. catatan pembukuan dibuat cukup rinci untuk mencerminkan secara benar dan wajar
semua transaksi dan pengguna asset.

3. Penerimaan dan pengeluaran hanya dibuat jika ada persetujuan manajemen, dan;
4. Akuisisi/pembelian, penggunaan, atau penghapusan asset dicegah atau terdeteksi
dengan cepat.

Lima Komponen Pengendalian Internal

1. Control Environment

2. Risk Assessment

3. Information Sistem

4. Control Activities

5. Monitoring

Pengendalian Internal Entitas kecil

Pengendalian internal pada entitas kecil tidak berpusat pada pengendalian spesifik atau
transaksi. Mengevaluasi control environment sangat berbeda dari kegiatan pengendalian
yang tradisional (traditional control activities), karena menyangkut penilaian atas perilaku,
sikap, kompetensi, dan tindakan manajemen. Penilaian terhadap hal-hal tersebut
didokumentasikan dalam memo atau dengan kuesioner.

Tidak Adanya Pengendalian Internal

Hal-hal lain menimbulkan tanda tanya mengenai apakah audit seharusnya dijalankan seperti
berikut.

1. Kecurangan mengenai integritas manajemen, perilaku non-etis, atau sikap yang

mengabaikan pengendalian internal. Kelemahan dalam lingkungan pengendalian cenderung
mengerdilkan makna pengendalian dalam komponen pengendalian lainnya. Hal itu juga
meningkatkan risiko kebohongan oleh manajemen dan risiko kecurangan.

2. Kekhawatiran mengenai kondisi dan keandalan catatan entitas yang membuat auditor
tidak mungkin memperoleh bukti audit yang cukup dan tepat untuk memberikan pendapat
wajar tanpa perkecualian.

Pengendalian Pemberantas kecuranangan

Management Override atau peniadaan pengendalian oleh manajemen, dalam entitas kecil,
dapat dimitigasi atau ditekan dengan menetapkan (beberapa) kebijakan dan prosedur inti
dan mendokumentasikannya. Contoh, kebijakan tertulis mengenai semuanon-routine
journal entries harus mendapat persetujuan; ini akan memberdayakan pemegang buku
untuk meminta atasannya menyetujui journal entries yang diusulkannya.

Pengendalian Internal yang Relevan untuk Audit

Tidak semua pengendalian relevan bagi audit itu. Auditor hanya perlu memperhatikan
pemahaman dan evaluasi atas pengendalian yang memitigasi risio salah saji material dalam
laporan keuangan (karena kecurangan atau kesalahan). Ini berarti,

1. Tidak berurusan dengan pelaporan keuangan. Sebagai contoh: pengendalian

operasional (Operational controls) di lantai produksi dalam proses manufaktur; dan

2. Sekalipun tidak ada, kemungkinan terjadinya salah saji material dalam laporan
keuangan sangat kecil.

B. Mengevaluasi Pengendalian Internal

Auditor wajib mengevaluasi rencana dan implementasi pengendalian, apakah ia akhirnya

melksanakan atau tidak melaksanakan uji pengendalian (test of controls) untuk
menyimpulkan bukti. Evaluasi ini merupakan suatu proses yang terdiri atas empat langkah ,
yaitu :

1. Langkah 1 Risiko apa yang harus dimitigasi ?

Pada langkah ini diidentifikasi kemudaian menilai faktor risiko yang signifikan dan faktor lain
yang ada. Kalau tidak, evaluasi atas pengendalian internal dilakukan tanpa memahami risiko
apa yang harus diintimigasi atau di tanggulangi dengan pengendalian internal.

Daftar faktor risiko berdasarkan proses bisnis tidak wajib dibuat. Namun, jika sudah dibuat
mengakibatkan salah saji yang material, sekalipun tidak di intimidasi sama sekali.
Pengendalian yang menanggulangi risiko ini, tidak akan relevan bagi audit ini.

Dalam membuat daftar faktor risiko:

Gunakan faktor risiko yang sesuai untuk entitas yang bersangkutan

Perhatikan semua asersi yang relevan telah diperhatikan dan; dan

 Perhatikan, apakah ada risiko tambahan (pengendalian pada tingkat entitas) yang dapat
berakibat salah saji yang material, jika tidak di intimidasi.

2. Langkah 2 Apakah pengendalian memitigasi risiko ?

Dalam mengevaluasi apakah suatu pengendalian sudah dirancang dengn tepat oleh
manajemen, auditor menilai apakah suatu pengendalian yang diidentifikasi (secara sendiri-
sendiri atau di kombinasikan dengan pengendalian lainya) benar-benar akan menangkal
atau memitigasi faktor risiko. Ini berarti, manajemen harus memperhatikan apakah
pengendalian itu efektif untuk :

Mencegah (preventing) terjadinya salah saji material: atau

Menemukan/mengungkapkan (detecting) dan mengoreksi (correcting) salah saji

material,setelah salh saji itu terjadi.

Disarankan evaluasi atas rancangan dari suatu pengendalian di mulai dengan pengendalian
pervasif (pervasive controls). Pada tahap ini para auditor memnadang perlu
untukmemperoleh informasi, terutama yang dibuat oleh entitas tersebut, yang menjelaskan
proses bisnis, arus dokumen di dalam entitas, dan di mana pengendalian itu berada.

Ada dua cara yang lazimnya digunakan untuk menyndingkan pengendalian internal dengan
faktor risiko atau tujuan pengendalianya yang di rancang untu mrnilai risiko.

a) One risk to many controls

Dalam pendekatan satu risiko banyak pengendalian ini, etiap faktor risiko di
pertimbangkan satu per satu. Semua pengendalian yang menangani faktor risiko tersebut,
diidentifikasi. Pendekatan ini sangat bermanfaat khususnya dalam memetakan atau
menyandingkan faktor risiko pervasif pada tingkat entitas beserta pengendalianya.

Pendekatan ini sering digunakan untuk memetakan semua jenis pengendalian transaksional.
Namun,satu pengendalian tranaksional seringkali dapat menangani lebih dari satu risiko.
Karenanya, satu pengendalian di tampilkan berulang_ulang dalam pendekatan ini.

b) Many risk to many controls

Untuk risiko spesifik dan risiko transional, pendekatan yang paling umum dalam
mengevaluasi rancangan pengendalian, ialah dengan menggunakan apa yang dikenal
sebagai control design matrix atau matriks rancanagan pengendalian matriks ini
memungkinkan auditor secara sekilas dengan cepat dapat melihat :

Hubungan banyak-dengan-banyak (many-to-many relationship) antara risiko dan

pengendalian
 Di mana kuatnya pengendalian internal

Di mana lemahnya pengendalian internal dan

Pengendalian utama yang menanggapi banyak risiko/asersi dan dapat diuji

efektif/tidaknya pengendalian tersebut.

Bagaimana Menentukan PI yang Relevan

Bagaimana auditor mengidentifikasi pengendalian internal yang relevan ? umumnya melalui

diskusi atau wawancara dengan mereka yang bertanggung jawab untuk mengelola suatu
risiko. Atau istilah sederhananya, mereka yang mengelola proses tertentu. Dalam entitas
lebih kecil, orang ini adalah pemilik merangkap pengelola (owner-manager) atau seorang
manajer senior (senior manager).

3. Langkah 3 apakah pengendalian itu berfungsi ?

Pada langkah ini ingin memastikan bahwa pengendalian yang di identifikasi, benar-benar
berfungsi sesuai seperti dirancang.

Sekedar bertanya kepada manajemen tidak cukup untuk mengevaluasi rancangan prosedur
pengendalian internal atau apakah prosedur pengendalian tersebut sudah di implementasi.
Alasanya sederhana, manajemen betul-betul percaya atau berharap bahwa pengendalian
internal memang ada, padahal dalam kenyataanya belum tentu demikian. Dokumen yang
menjelaskan tentang pengendalian, jika pengendalian itu dalam kenyataan tidak ada atau
tidak berfungsi, sama sekali tidak mempunyai nilai untuk audit itu. Itulah sebabnya auditor
perlu mengamati pengendalian yang sedang berjalan.

Prosedur penilaian risiko yang di wajibkan untuk memperoleh bukti audit mengenai
diimplemntasikan pengendalian meliputi :

Bertanya (inquiry) kepada pegawai entitas

Mengamati (observing) atau mengulangi (re-performing) aplikasi dari pengendalian

tertentu

Menginspeksi dokumen dan laporan dan

Menelusuri satu atau beberapa transaksi melalui sistem informasi yang relevan untuk
pelaporan keuangan (walkthrough).

4. Langkah 4 apakah pengendalian sedah di dokumentasi ?

Langkah ini memastikan konteks beroperasinya pengendalian, sejak awal sampai pelaporan
keuangan.

Tujuan dari langkah ini adalah untuk memberikan informasi tentang beroperasinya
pengendalian yang relevan, yang di identifikasi pada langkah 2. Berapa luas/banyaknya
dokumentasi, di tentukan oleh kearifan profesional auditor.

Dokumentasi yang baik membantu auditor :

Memahami sifat (menyiapkan ,memproses, mencatat dn seterusnya), dan konteks dari

pengendalian yang diidentifikasi

Menentukan apakah pengendalian itu andal dan berfungsi efektif. Jika demikian dapat
di uji sebagai bagian dari tanggapan audit terhadap risiko yang di nilai.

Pemuktakhiran Dokumentasi Di Tahun Mendatang

Auditor dapat menggunakan yang di buat atau didapat dalam audit periode yang lalu. Dalam
hal strategi audit mungkin akan mengandalkan efektifnya pengendalian tertentu ( misalnya
melalui uji pengendalian ) dan terjadi perubahan pengendlian, perlu napak tilas
(walkthourgh) atas transaksi sebelum dan sesudah terjadi perubahan.

Representasi Tertulis Tentang Pengendalian Internal

Representasi atau pernytaan tertulis tentang pengendalian intern harus diminta dari
manajemen yang mengakui bertanggung jawab untuk mengadakan dan memelihara
pengendalian intern yang menurutnya diperlukan untuk membuat laporan keuangan yang
bebas dari salah saji materilal, yang di sebabkan oleh kealahan atau kecurangan.

BAB III

PENUTUP

Kesimpulan
Pengendalian internal adalah proses, kebijakan, dan prosedur yang dirancang oleh
manajemen untuk memastikan pelaporan keuangan yang andal dan pembuatan laporan
keuangan sesuai kerangka akuntansi yang berlaku.

Auditor harus memperoleh pemahaman mengenai pengendalian internal dalam semua

penugasan audit. Ini berlaku untuk semua ukuran entitas, sekalipun auditor sudah
memutuskan untuk menggunakan sepenuhnya menggunakan substantive dalam
menanggapi risiko salah saji yang material.

Pemahaman yang cukup mengenai pengendalian internal adalah pemahaman mengenai

hal-hal yang relevan untuk melaksanakan audit. Ini meliputi pelaksanaan prosedur penilaian
risiko untuk mengidentifikasi pengendalian yang secara langsung atau tidak langsung
menanggulangi (mitigate) salah saji yang material .

Auditor wajib mengevaluasi rencana dan implementasi pengendalian, apakah ia akhirnya

melaksanakan atau tidak melaksanakan uji pengendalian (test of controls) untuk
menyimpulkan bukti. Evaluasi ini merupakan suatu proses yang terdiri atas empat langkah ,
yaitu :

Langkah 1 Risiko apa yang harus dimitigasi ?

Langkah 2 Apakah pengendalian memitigasi risiko ?

Langkah 3 apakah pengendalian itu berfungsi ?

DAFTAR PUSTAKA

Tuanakotta, Theodorus M. Auditing I Edisi ke-4 (Jakarta : Salemba Empat, 2016).

Accounting Auditing Pengendalian Intern. Blog

Dokumen.tips.http://dokumen.tips/documents/accounting-auditing-pengendalian-
intern.html.