Mempertimbangkan Pengendalian Interna Materi

Universitas Hasanuddin

BAB I

PENDAHULUAN

A. Latar Belakang Masalah

Pihak manajemen maupun auditor suatu entitas harus mengetahui bagaimana pengendalian

internal yang efektif dapat mengurangi kebutuhan akan bukti audit direncanakan dalam

pengauditan laporan keuangan. Untuk mendukung penilaian komponen risiko pengendalian dalam

model risiko audit, auditor harus memiliki pemahaman tentang pengendalian internal dan

mengumpulkan bukti untuk mendukung penilaian yang dilakukannya. Pembahasan dalam materi

ini sebagian besar mengupas tentang bagaimana auditor mengumpulkan bukti tentang rancangan

dan pengimplementasian pengendalian entitas sebagai bagian dari proses penilaian risiko.

Selanjutnya auditor harus memastikan efektivitas operasi pengendalian internal melaui pengujian

pengendalian. Tahapan ini merupakan bagian dari prosedur audit lebih lanjut. Namun agar

diperoleh gambaran yang menyeluruh tentang peran pengendalian dalam proses audit dan

selanjutnya mengenai pengujian pengendalian. Hasil penilaian efektivitas pengendalian tersebur

akan berpengaruh pada tingkat risiko pengendalian yang harus ditetapkan auditor.

B. Rumusan Masalah

1. Apa tujuan utama pengendalian internal yang efektif?

2. Apa perbedaan tanggungjawab manajemen untuk menerapkan pengendalian

internal dengan tanggungjawab auditor untuk mengevaluasi pengendalian

internal?

3. Apa yang menjadi komponen pengendalaian internal?

4. Bagaimana menilai dan mendokumentasikan pemahaman tentang pengendalian

internal?

5. Bagaimana proses perancangan dan pelaksanaan pengujian pengendalian?

C. Tujuan

Makalah ini dibuat dengan maksud untuk membahas mengenai pengendalian internal,

bagaimana pihak manajemen maupun auditor mengetahui tujuan pengendalian internal,

komponen-komponen dalam pengendalian internal baik dalam merancang hingga pelaksanaan

pengujian internal.

MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 1


BAB II

PEMBAHASAN

A. PENGERTIAN DAN TUJUAN PENGENDALIAN INTERNAL

Pengendalian Internal adalah Proses yang dirancang, diimplementasikan dan dipelihara oleh

pihak yang bertanggungjawab atas kelola, manajemen, dan personel lain untuk menyediakan

keyakinan memadai tentang pencapaian tujuan entitas yang berkaitan dengan keandalan

pelaporan keuangan, efisiensi dan efektivitas operasi, dan kepatuhan terhadap peraturan

perundang –undangan. Istilah “pengendalian” mengacu pada setiap aspek dari satu atau lebih

komponen pengendalian internal.

Sistem pengendalian internal terdiri dari kebijakan dan prosedur yang dirancang manajemen

dengan keyakinan memadai agar entitas mencapai tujuan dan sasarannya. Pada umumnya

manajemen memiliki tiga tujuan umum dalam merancang suatu system pengendalian internal

yang efektif, yakni:

1. Keandalan pelaporan keuangan entitas

Manajemen bertanggung jawab dalam menyiapkan laporan keuangan bagi investor,

kreditor, dan pengguna lainnya. Manajemen mempunyai kewajiban hukum dan

profesional untuk menjamin bahwa informasi telah disiapkan sesuai dengan standar

pelaporan. Tujuan pengendalian internalyang efektif atas pelaporan keuangan adalah

untuk memenuhi tanggungjawab pelaporan keuangan ini.

2. Mendorong efesiensi dan efektifitas operasional

Pengendalian dalam sebuah entitas adalah alat untuk mencegah kegiatan dan

pemborosan yang tidak perlu dalam segala aspek usaha dan untuk mengurangi

penggunaan sumber daya yang tidak efektif dan efesien. Tujuan utama pengendalian

ini adalah untuk member informasi keuangan dan non-keuangan yang akurat tentang

operasi entitas untuk pengambilan keputusan.

3. Kesesuaian dengan undang-undang dan peraturan

Entitas-entitas public, non-publik, dan organisasi nirlaba berkewajiban untuk menaati

banyak undang-undang dan peraturan-peraturan.

Manajemen merancang system pengendalian internal untuk mencapai ketiga tujuan

umum. Dalam pengauditan atas laporan keuangan dan audit atas pengendalian internal,

auditor focus pada reliabilitas laporan keuangan dan pengendalian atas operasi, serta



kesesuaian dengan undang-undang dan peraturan-peraturan yang dapat secara material

mempengaruhi laporan keuangan.

B. TANGGUNGJAWAB MANAJEMEN DAN TANGGUNGJAWAB AUDITOR ATAS

PENGENDALIAN INTERNAL

Manajemen dan auditor memiliki tanggungjawab yang berbeda atas pengendalian internal.

Manajemen bertanggungjawab untuk menetapkan dan memelihara pengendalian internal entitas.

Berbeda dengan auditor yang berkewajiban untuk memahami dan melakukan pengujian

pengendalian untuk pelaporan keuangan.

TANGGUNGJAWAB AMANAJEMEN UNTUK MENETAPKAN PENGENDALIAN

INTERNAL

Manajemen, bukan auditor, harus menetapkan dan memelihara pengendalian internal entitas.

Konsep ini sejalan dengan persyaratan bahwa manajemen, bukan auditor, berkewajiban untuk

menyusun laporan keuangan sesuai dengan standar akuntansi yang ditetapkan oleh IAI dan IFRS.

Ada dua konsep yang melandasi rancangan dan penerapan pengendalian internal oleh manajemen,

yaitu keyakinan memadai dan keterbatasan inheren.

Keyakinan Memadai

Entitas harus mengembangkan pengendalian internal yang memberi keyakinan bahwa laporan

keuangan disajikan secara wajar. Pengendalian internal, terlepas bagaimanapun efektifnya hanya

dapat memberikan keyakinan memadai bagi entitas tentang pencapaian tujuan pelaporan

keuangan entitas. Konsep keyakinan memadai tidak member jaminan pasti bahwa kesalahan

penyajian material akan bias dicegah atau dideteksi secara tepat waktu oleh pengendalian internal.

Keterbatasan Inheren

Pengendalian internal tidak akan pernah efektif sepenuhnya meskipun telah dirancang dan dan

diterapkan dengan sungguh-sungguh. Meskipun manajemen dapat meranvang system yang ideal,

namun efektifitasnya tergantung pada kompetensi dan kejujuran orang-orang yang

menggunakannya.

TANGGUNGJAWAB AUDITOR UNTUK MEMAHAMI PENGENDALIAN INTERNAL

Suatu pemahaman atas pengendalian membantu auditor dalam mengidentifikasi tipe-tipe

kesalahan penyajian yang potensialdan factor-faktor yang mempengaruhi risiko kesalahan penyajian

material, serta dalam merancang sifat, saat, dan luas prosedur audit lebih lanjut.



Materi penerapan pengendalian internal yang harus dipahami oleh auditor meliputi hal-hal

sebagai berikut:

Sifat dan Karakteristik Umum Pengendalian Internal

Pengendalian yang Relevan dengan Audit

Sifat dan Luas Pemahaman tentang Pengendalian yang Relevan

Komponen Pengendalian Internal

Sifat Karakteristik Umum Pengendalian Internal

Hal pertama yang harus dipahami auditor adalah tujuan pengendalian internal. Sebagaimana

telah ditunjukkan dalam definisi pengendalaian internal, pengendalian internal dirancang,

diimplementasikan, dan dipelihara untuk merespon risiko bisnis yang teridentifikasi, yang

mengancam pencapaian tujuan entitas yang berkaitan dengan:

Keandalan pelaporan keuangan entitas;

Efektivitas dan efisiensi operasi entitas; dan

Kepatuhan entitas terhadap peraturan perundang-undangan yang berlaku

Pengendalian internal dirancang, diimplementasikan, dan dipelihara melalui berbagai cara yang

bergantung pada ukuran dan kompleksitas entitas. Entitas yang lebih kecil dapat menggunakan cara

yang kurang terstruktur serta proses dan prosedur yang lebih sederhana untuk mencapai tujuan

mereka.

Auditor terutama focus pada pengendalian yang berkaitan dengan reliabilitas atau keandalan

pelaporan keuangan. Laporan keuangan tidak akan mencerminkan penerapan Standar Akuntansi

Keuangan (SAK) atau IFRS dengan benar apabila pengendalian atas pelaporan keuangan tidak

memadai. Berbeda dengan klien, auditor tidak begitu menaruh perhatian pada pengendalian yang

mempengaruhi efisiensi dan efektivitas operasi entitas, karena pengendalian semacam itu tidak

langsung berpengaruh terhadap kewajaran penyajian laporan keuangan. Namun demikian, auditor

jangan melupakan pengendalian yang berpengaruh terhadap informasi manajemen internal seperti

misalnya anggaran dan laporan kinerja internal. Jenis informasi semacam ini sering kali merupakan

informasi yang digunakan manajemen untuk menjalankan bisnisnya dan bias menjadi sumber bukti

penting yang membantu auditor dalam memutuskan apakah laporan keuangan disajikan secara wajar.

Apabila pengendalian atas pelaporan internal tidak memadai, maka nilai laporan sebagai bukti

menjadi kurang.

Pengendalian yang Relevan dengan Audit



Terdapat hubungan langsung antara tujuan entitas dengan pengendalian yang diimplementasikan

oleh entitas untuk menyediakan keyakinan memadai tentang pencapaian tujuan tersebut. Tujaun

entitas, termasuk pengendalian internal entitas, berkaitan dengan pelaporan keuangan, operasi, dan

kepatuhan, namun tidak semua tujuan dan pengendalian tersebut relevan dengan penilaian risiko

auditor.

Faktor-faktor yang relevan dengan pertimbangan auditor tentang apakah suatu pengendalian, baik

secara individu maupun bersama dengan pengendalian lain, adalajh relevan dengan audit dapat

mencakup hal-hal sebagai berikut:

Materialitas

Signifikan risiko yang terkait

Ukuran entitas

Sifat bisnis entitas, termasuk katakteristik organisasi dan kepemilikannya

Keberagaman dan kompleksitas operasi entitas

Ketentuan hukum dan peraturan yang berlaku

Kondisi dan komponen pengendalian internal yang berlaku

Sifat dan kompleksitas system yang merupakan bagian pengendalian internal entitas,

termasuk organisasi jasa

Apakah, dan bagaimana, suatu pengendalian tertentu, baik secara individu atau bersama

dengan pengendalian lain, mencegah, atau mendeteksi dan mengoreksi, kesalahan

penyajian material.

Pengendalian terhadap kelengkapan dan keakuratan informasi yang dihasilkan oleh entitas

dapat menjadi relevan dengan audit jika auditor bermaksud untuk menggunakan informasi tersebut

dalam merancang dan melaksanakan prosedur lanjutan. Pengendalian yang berkaitan dengan tujuan

operasi dan kepatuhan dapat juga menjadi relevan dengan audit jika pengendalian tersebut berkaitan

dengan data yang dievaluasi atau digunakan olhe auditor dalam menerapkan prosedur audit.

Pengendalian internal atas pengamanan asset terhadap pemerolehan, penggunaan, atau

pelepasan tidak terotorisasi dapat mencakup pengendalian yang berkaitan dengan tujuan operasi. Pada

umumnya pertimbangan auditor atas pengendalian tersebut terbatas pada pengendalian yang relevan

dengan keandalan pelaporan keuangan.

Pada umumnya suatu entitas memiliki pengendalian yang berkaitan dengan tujuan yang tidak

relevan dengan audit dan oleh karena itu, tidak perlu dipertimbangkan. Sebagai contoh, suatu entitas

dapat mengandalkan pada suatu system pengendalian terotomatisasi yang canggih untuk menyediakan

operasi yang efisien dan efektif, tetapi pengendalain tersebut pada umumnya tidak relevan denga



audit. Selain itu, meskipun pengendalianinternal berlaku bagi entitas secara keseluruhan atau bagi

setiap unit operasi atau proses bisnis entitas, pemahaman atas pengendalian internal berkaitan dengan

setiap unit operasi dan proses bisnis entitas kemungkinan tidak relevan terhadap audit.

Sifat dan Luas Pemahaman tentang Pengendalian yang Relevan

Pengevaluasian atas rancangan suatu pengendalian melibatkan pertimbangan atas apakah

pengendalian tersebut baik secara individu maupun bersama dengan pengendalian lain, dapat secara

efektif mencegah, atau mendeteksi dan mengoreksi, kesalahan penyajian material. Implementasi suatu

pengendalaian berarti bahwa pengendalian tersebut ada dan digunakan oleh entitas.penilaian terhadap

pengimplementasian suatu pengendalian yang efektif bermakana, dan oleh karena itu, pertimbangan

atas rancangan suatu pengendalian harus dilakukan lebih dahulu. Suatu pengendalian yang dirancang

secara tidak tepat dapat mengakibatkan suatu definisi signifikan dalam pengendalian internal.

Komponen Pengendalian Internal

Komponen pengendalian internal adalah butir keempat yang harus dipahami auditor.

Mengingat banyak dan luasnya materi yang harus dipahami.

C. KOMPONEN-KOMPONEN PENGENDALIAN INTERNAL

Untuk tujuan standar audit, pembagian pengendalian internal ke dalam lima komponen

dibawah ini menyediakan suatu kernagka yang bermanfaat bagi auditor untuk mempertimbangkan

bagaimana berbagai aspek pengendalian internal yang berbeda pada entitas dapat memengaruhi audit

(SA 315.A51):

1) Lingkungan pengendalian

2) Proses penilaian risiko entitas

3) System informasi yang relevan dengan pelaporan keuangan termasuk proses bisnis yang

terkait; dan komunikasi

4) Aktivitas pengendalian; dan

5) Pemantauan terhadap pengendalian

Pembagian tersebut belum tentu mencerminkan bagaimana suatu entitas merancang,

mengimplementasikan, dan memelihara pengendalian internal, atau bagaimana entitas

mengklasifikasikan komponen tertentu. Auditor dapat menggunakan terminology atau kerangka yang

berbeda untuk menjelaskan berbagai aspek pengendalian internal dan pengaruhnya terhadap audit dari

pada yang digunakan dalam standar audit, selama seluruh komponen yang dijelaskan dalam standar

audit tercakup.



Seperti terlihat pada gambar 8-1, lingkungan pengendalian berperan sebagai paying bagi empat

komponen lainnya. Tanpa suatu lingkungan pengendalian yang efektif, bagaimana pun baiknya

komponen tersebut.

1. LINGKUNGAN PENGENDALIAN

Lingkungan pengendalian mencakup fungsi tata kelola dan manajemen, serta sikap,

kesadaran, dan tindakan pihak yang bertanggungjawab atas tata kelola dan manajemen atas

pengendalian internal entitas dan pentingnya pengendalian tersebut dalam entitas. Lingkungan

pengendalian menetapkan arah organisasi yang memengaruhi kesadaran pengendalian personel

organisasi tersebut.

Esensi dari suatu organisasi pengendalian yang efektif terletak pada perilaku manajemennya.

Apabila manajemen puncak yakin bahwa pengendalian merupakan hal yang penting, maka yang

lainnya dalamorganisasi akan merasakan komitmen tersebut dan akan menanggapi dengan

kesungguhan untuk melaksanakan pengendalian yang ditetapkan. Apabila anggota organisasi

berpendapat bahwa pengendalian tidak penting bagi manajemen puncak, maka hampir dapat

dipastikan bahwa tujuan pengendalian tidak akan dapat tercapai.

Lingkungan pengendalian terdiri dari tindakan-tindakan, kebijakan-kebijakan, dan prosedur-

prosedur yang mencerminkan perilaku menyeluruh manajemen puncak, para direktur, dan pemilik

entitas tentang pengendalian internal dan arti pentingnya bagi entitas. Untuk memahami dan

menilai lingkungan pengendalian, auditor harus mempertimbangkan sub-sub komponen

pengendalian yang paling penting.



Lingkungan pengendalian meliputi unsure-unsur sebagai berikut:

a) Komunikasi dan penegakan nilai integritas dan etika. Efektivitasnya pengendalian

tidak dapat melebihi nilai integritas dan etika dari mereka yang menciptakan,

mengelola, dan memantau pengendalian tersebut. Integritas dan perilaku entitas,

bagaimana standar tersebut dikomunikasikan, dan bagaimana standar tersebut

diperkuat dalam praktik. Penegakan nilai integritas dan etika mencakup, sebagai

contoh, tindakan manajemen untuk menghilangkan atau memitigasi insentif atau

godaan yang dapat menyebabkan personel untuk melakukan tindakan tidak jujur,

illegal, atau tidak etis. Komunikasi kebijakan entitas tentang nilai integritas dan etika

dapat mencakup komunikasistandar perilaku kepada personel melalui pernyataan

kebijakan dan kode etik, serta contoh yang diberikan

b) Komitmen terhadap kompetensi. Kompetensi adalah pengetahuan dan keahlian yang

diperlukan untuk menyelesaikan tugas yang menjadi tanggungjawab individu.

Komitmen terhadap kompetensi mencakup pertimbangan manajemen tentang tingkat

kompetensi untuk tugas tertentu dan bagaimana hal tersebut diterjemahkan ke dalam

persyaratan keterampilan dan pengetahuan.

c) Partisipasi oleh pihak yang bertanggungjawab atas tata kelola. Kesadaran

pengendalian suatu entitas dipengaruhi secara signifikan oleh pihak yang

bertanggungjawab atas tata kelola. Pentingnya tanggungjawab pihak yang

bertanggungjawab atas tata kelola dinyatakan dalam kode etik dan peraturan

perundang-undangan, atau panduan yang dikeluarkan untuk memberikan manfaat

bagi pihak yang bertanggungjawab atas tata kelola mencakup pengawasan atas

rancangan dan pengoperasian secara efektif prosedur peniup peluit (whistle blower)

serta proses untuk menelaah efektivitas pengendalian internal entitas.

d) Filosofi dan gaya operasi manajemen. Melalui aktivitasnya, manajemen harus

member sinyal yang jelas tentang pentingnya pengendalian internal.

e) Struktur organisasi. Struktur organisasientitas merumuskan garis

pertanggungjawaban dan kewenangan. Dengan memahami struktur organisasi

entitas, auditor akan dapat mempelajari manajemen dan elemen-elemen fungsional

dari bisnis, serta melihat bagaimana pengendalian diterapkan. Ketepatan struktur

organisasi suatu entitas tergantung dari ukuran dan sifat aktivitas entitas tersebut

f) Pemberian wewenang dan tanggungjawab. Pemberian wewenang dan

tanggungjawab dapat mencakup kebijakan yang berkaitan dengan praktik bisnis

yang tepat, pengetahuan dan pengalaman personel kunci, dan sumber daya yang

tersedia untuk melaksanakan tugas. Selain itu, penugasan tersebut juga mencakup



kebijakan dan komunikasi yang diarahkan untuk menjamin bahwa sseluruh personel

memahami tujuan entitas, mengetahui bagaimana tindakan mereka secara individu

saling terkait dan memberikan kontribusi terhadap tujuan tersebut, serta menetapkan

bagaimana dan untuk apa mereka akan dimintakan pertanggungjawaban.

g) Kebijakan dan praktik sumber daya manusia. Aspek terpenting dari pengendalian

internal adalah manusia. Mengingat betapa pentingnya personel yang kompeten dan

bisa dipercaya untuk terciptanya pengendalian yang efektif, maka metoda reqrutmen

pegawai, penilaian, pelatihan, promosi, dan kompensasi menjadi bagian yang

penting dalam pengendalian internal.

Unsur-unsur lingkungan pengendalian yang mungkin relevan ketika memperoleh suatu pemahaman

atas lingkungan pengendalian mencakup hal-hal sebagai berikut:

a) Komunikasi dan penegakan integritas dan nilai etika: ini merupakan unsur-unsur esensial

yang memengaruhi efektivitas rancangan, pengelolaan, dan pemantauan pengendalian.

b) Komitmen terhadap kompetensi: hal-hal seperti pertimbangan manajemen tentang tingkat

kompetensi untuk pekerjaan tertentu dan bagaimana tingkat-tingkat tersebut diterjemahkan

kedalam keahlian dan pengetahuan yang disyaratkan.

c) Partisipasi oleh pihak yang bertanggungjawab atas tata kelola: atribut pihak yang

bertanggungjawab atas tata kelola adalah:

Independensi mereka dari manajemen.

Pengalaman dan reputasi mereka.

Seberapa luas keterlibatan mereka dan informasi yang diterimanya, dan inspeksi atas

aktivitas.

Ketetapan tindakan mereka, termasuk mengajukan pertanyaan-pertanyaan sulit

kepada manajemen dan mengejar jawabannya, serta interaksi mereka dengan auditor

internal dan eksternal.

d) Filosofi dan gaya operasi manajemen: karakteristik manajemen seperti:

Pendekatan dalam pengambilan dan pengelolaan risiko bisnis.

Sikap dan tindakan terhadap pelaporan keuangan.

Sikap terhadap pengolahan informasi dan fungsi akuntansi serta personel

e) Struktur organisasi: kerangka yang di dalamnya aktivitas entitas untuk mencapai tujuan

entitas direncanakan, dilaksanakan, dikendalikan, dan ditelaah.

f) Pemberiaan wewenang dan tanggungjawab: hal-hal seperti bagaimana wewenang dan

tanggungjawab atas aktivitas operasi diberikan dan bagaimana hubungan pelaporan dan

hierarki otorisasi ditetapkan.



g) Kebijakan dan praktik sumber daya manusia. Kebijakan dan praktik yang berkaitan dengan,

sebagai contoh, rekrutmen, orientasi, pelatihan, evaluasi, konseling, promosi, kompensasi,

dan tindakan perbaikan.

2. PROSES PENILAIAN RISIKO ENTITAS

Penilaian risiko untuk pelaporan keuangan adalah identifikasi dan analisis risiko yang

dilakukan manajemen berkaitan dengan penyusunan laporan keuangan yang sesuai denga

kerangka pelaporan keuangan entitas yang berlaku. proses penilaian resiko entitas membentuk

suatu basis bagi manajemen untuk menentukan bagaimana risiko dikelola.

Untuk tujuan pelaporan, proses penilaian risiko entitas mencakup sebagaimana manajemen

mengidentifikasi risiko bisnis yang relevan dengan penyusunan laporan keuangan sesuai dengan

kerangka pelaporan keuangan entitas yang berlaku, mengestimasi signifikan risiko bisnis tersebut,

menilai kemungkinan terjadinya, dan memutuskan tindakan untuk merespons dan mengelola

risiko tersebut besrta hasil proses penilaian risiko tersebut.

Risiko dapat timbul atau berubah karena kondisi-kondisi seperti beriku ini:

Perubahan dalam lingkungan operasi. Perubahan dalam lingkungan peraturan atau

lingkungan operasi dapat mengakibatkan perubahan dalam tekanan yang kompetitif

dan dalam risiko yang berbeda secara signifikan.

Personel baru. Personel baru dapat memiliki fokus yang berbeda atas, atau

pemahaman tentang, pengendalian internal.

Sistem informasi baru atau yang ditingkatkan. Perubahan yang signifikan dan pesat

dalam sistem informasi dapat mengubah risiko yang berkaitan dengan pengendalian

internal.

Pertumbuhan yang pesat. Ekspansi operasi yang signifikan dan pesat dapat

melemahkan pengendalian dan meningkatkan risiko kerusakan dalam pengendalian.

Teknologi baru. Penggunaan teknologi baru dalam proses produksi atau sistem

informasi dapat mengubah risiko yang terkait dengan pengendalian internal.

Model, produk, atau aktivitas bisnis baru. Ketika entitas memasuki area atau transaksi

bisnis dengan pengalaman yang terbatas, risko baru yang terkait dengan pengendalian

internal dapat timbul.

Restrukturisasi korporasi. Restrukturisasi dapat disertai dengan pengurangan

karyawan dan perubahan dalam supervisi dan pemisahan tugas yang dapat

memengaruhi pengendalian internal.



Standar akuntansi baru. Adopsi prinsip akuntansi baru atau perubahan prinsip

akuntansi dapat memengaruhi risiko dalam penyusunan laporan keuangan.

3. SISTEM INFORMASI, TERMASUK PROSES BISNIS YANG TERKAIT,

PELAPORAN KEUANGAN YANG RELEVAN, DAN KOMUNIKASI

Suatu sistem informasi terdiri dari infrastruktur (komponen fisik dan perangkat keras),

perangkat lunak, orang, prosedur, dan data. Banyak sistem informasi menggunakan teknologi

informasi secara ekstensif.

Sistem informasi yang relevan dengan tujuan pelaporan keuangaan, yang mencakup sistem

pelaporan keaungan, mencakup, metoda dan catatan yang:

Mengidentifikasi dan mencatat seluruh transaksi yang valid

Mendeskripsikan transaksi secara cukup terperinci dan tepat waktu untuk

memungkinkan klasifikasi transaksi yang tepat untuk pelaporan keuangan.

Mengukur nilai transaksi dengan suatu cara yang memungkinkan pencatatan nilai

moneter transaksi tersebut secara tepat dalam laporan keuangan.

Menentukan periode terjadinya transaksi yang memungkinkan pencatatan transaksi

tersebut dalam periode akuntansi yang tepat.

Menyajikan transaksi dan pengungkapan terkait secara tepat dalam laporan keuangan.

Kualitas informasi yang dihasilkan dari sistem memengaruhi kemampuan manajemen untuk

membuat keputusan yang tepat dalam mengelola dan mengendalikan aktivitas entitas dan untuk

menyusun laporan keuangan yang andal.

Proses bisnis suatu entitas adalah aktivitas yang dirancang untuk:

Mengembangkan, membeli, memproduksi, menjual, dan mendistribusikan produk

dan jasa suatu entitas

Menjamin kepatuhan terhadap peraturan perundang-undangan, dan

Mencatat informasi, termasuk informasi akuntansi dan pelaporan

4. AKTIVITAS PENGENDALIAN

Aktivitas pengendalian adalah kebijakan dan prosedur, selain yang tercakup dalam keempat

komponen pengendalian yang lai, yang membantu dalam memastikan bahwa tindakan yang



diperlukan dilakukan untuk menghadapi risiko guna tercapainya tujuan entitas. Banyak aktivitas

pengendalian yang secara potensial bisa dilakukan pada setiap entitas, baik yang bersifat manual

maupun terotomatisasi.

Pada umumnya, aktivitas pengendalian yang relevan dengan suatu audit dapat dikategorikan

sebagai kebijakan dan prosedur yang berkaitan dengan hal-hal sebagai berikut:

Penelaahan kinerja

Pengolahan informasi

Pengendalian fisik

Pemisahan tugas

5. PEMANTAUAN TERHADAP PENGENDALIAN

Pemantauan pengendalian adalah suatu proses untuk menilai efektivitas pelaksanaan

pengendalian internal. Kegiatan ini melibatkan penilaian efektivitas pengendalian secara

berkala dan tepat waktu, serta melakukan tindakan perbaikan yang diperlukan. Manajemen

melakukan pemantauan pengendalian melalui aktivitas yang sedang berlangsung,

pengevaluasian secara terpisah, atau kombinasi dari keduanya.

Lima komponen pengendalian internal sebagaimana telah dibahas diatas ikhtisarkan pada

Tabel 8-1 berikut.



D. MENDAPATKAN DAN MENDOKUMENTASIKAN PEMAHAMAN TENTANG


Gambar 8-2 dibawah ini melukiskan proses mendapatkan pemahaman tentang pengendalian

internal dan penilaian risiko pengendalian dalam audit atas laporan keuangan dan penilaian tentang

efektivitas pengendalian internal dalam pelaporan keuangan. Dalam gambar tersebut terlihat bahwa

proses ini terdiri dari empat tahapan. Keempat tahapan tersebut akan diuraikan dibawah ini.



MENDAPATKAN DAN MENDOKUMENTASIKAN PEMAHAMAN TENTANG


Standar auditing mewajibkan auditor untuk mendapatkan dan mendokumentasikan

pemahaman tentang pengendalian internal untuk setiap audit. Dokumentasi pengendalian internal

yang diselenggarakan manajemen adalah sumber utama untuk memperoleh pemahaman bagi auditor.

Sebagai bagian dari prosedur penilaian risiko pengendalian, auditor menggunakan prosedur

untuk mendapatkan pemahaman, yang meliputi pengumpulan bukti tentang rancangan pengendalian

internal dan apakah rancangan tersebut telah diimplementasikan. Sebagaimana disebut dalam

SA315.13:

Pada waktu memperoleh pemahaman tentang pengendalian yang relevan dengan audit,

auditor harus mgevaluasi rancangan pengendalian dan menentukan apakah pengendalian

tersebut telah diiimplementasikan, dengan melaksanakan prosedur sebagai tambahan terhadap

permintaan keterangan dari personel entitas.

Naratif

Naratif adalah deskripsi tertulis tentang pengendalian internal yang berlaku pada entitas klien. Narasi

dari suatu sistem akuntansi yang baik dan pengendalian terkait menjelaskan empat hal, yaitu:

1. Sumber dari semua dokumen dan laporan dalam sistem

2. Semua pengolahan data yang dilakukan

3. Disposisi setiap dokumen dan catatan dalam sistem

4. Indikasi pengendalian yang relevan dengan penilaian risiko pengendalian

Bagan Air



Bagan air atau flowchart adalah suatu diagram dari dokumen-dokumen klien dan urutan alirannya

dalam organisasi. Flowchart yang memadai mencakup keempat karakteristikyang sama dengan

naratif. Dibandingkan dengan naratif, flowchart memiliki dua keunggulan, yaitu: (1) mudah dibaca,

dan (2) mudah direvisi untuk dimutahirkan.

Daftar Pertanyaan pengendalian internal

Suatu daftar pertanyaan pengendalian internal menanyakan serangkaian pertanyaan tentang

pengendalian pada setiap bidang yang diaudit sebagai cara untuk mengidentifikasi defisiensi

pengendalian internal.

E. PENILAIAN RISIKO PENGENDALIAN

Auditor mendapatkan pemahaman tentang rancangan dan penerapan pengendalian internal

agar dapat melakukan penilaian awal pengendalian sebagai bagian dari penilaian menyeluruh risiko

kesalahan penyajian. Auditor menggunakan penilaian awal risiko pengendalian untuk merencanakan

audit untuk setiap golongan transaksi yang material. Namun demikian, dalam hal tertantu auditor

menjumpai bahwa defisiensi pengendalian sangat signifikan sehingga laporan keuangan klien tidak

dapat diaudit. Oleh karena itu, sebelum melakukan penilaian risiko pengendalian untuk setiap

golongan transaksi yang material, auditor pertama-tama harus memutuskan apakah entitas bisa diaudit

atau tidak.

Mengidentifikasi dan Mengevaluasi Defisiensi Pengendalian, Defisiensi Signifikan, dan Defisiensi

Material

Sebagaimana yang telah disebutkan diatas, auditor harus mengidentifikasi dan menilai risiko

kesalahan penyajian material pada (a) tingkat laporan keuangan, dan (b) tingkat asersi untuk golongan

transaksi, saldo aukn, dan pengungkapan, untuk menyediakan suatu basis bagi perancangan dan

pelaksanaan prosedur audit lanjutan (SA315.25). untuk tujuan ini SA315.26 mengharuskan auditor

untuk:

a) Mengidentifikasi risiko sepanjang proses pemerolehan pemahaman tentang entitas dan

lingkungannya, termasuk pengendalian relevan yang berkaitan dengan risiko, dan dengan

mempertimbangkan golongan transaksi, saldo akun, dan pengungkapan dalam laporan

keuangan.



b) Menilai dan mengidentifikasi risiko, serta mengevaluasi apakah risiko tersebut berkaitan

secara lebih pervasif terhadapa laporan keuangan serta keseluruhan dan secara potensial

mempengaruhi banyak asersi

c) Menghubungkan risiko yang diidentifikasi dengan apa yang bisa menjadisalah pada tingkat

asersi, dengan memperhitungkan pengendalian relevan yang hendak diuji oleh auditor

d) Mempertimbangkan kemungkinan kesalah penyajian, termasuk kemungkinan keslahan

penyajian berganda, dan apakah potensi kesalahan yang besar tersebut dapat mengakibatkan

suatu kesalahan penyajian material.

Dengan perkataan lain, auditor harus mengevaluasi apakah pengendalian kunci tidak terdapat

dalam rancangan pengendalian internal untuk pelaporan keuangan sebagai bagian dari penilaian

risiko pengendalian dan kemungkinan terjadinya kesalahan penyajian dalam laporan keuangan.

1. Defisiensi pengendalian. Defisiensi pengendalian terjadi apabila rancangan atau

pengoperasian pengendalian tidak memungkinkan personel entitas untuk mencegah atau

mendeteksi kesalahan penyajian secara tepat waktu dalam kondisi normal pelaksanaan fungsi-

fungsi.

2. Defisiensi signifikan. Suatu defisiensi signifikan terjadi apabila terdapat defisiensi pada satu

atau lebih pengendalian yang kelemahannya tidak begitu besar bila dibandingkan dengan

kelemahan material, namun cukup penting untuk diperhatikan oleh mereka yang

bertanggungjawab untuk mengawasi pelaporan keuangan entitas.

3. Kelemahan material. Suatu kelemahan material terjadi apabila terdapat suatu defisiensi

signifikan atau sejumlah defisiensi signifikan, yang mengakibatkan terbukanya kemungkinan

bahwa pengendalian internal tidak akan dapat mencegah atau mendeteksi kesalahan penyajian

material dalam pelaporan keuangan secara tepat waktu.

Untuk menentukan apakah suatu defisiensi signifikan atau sejumlah pengendalian internal

merupakan kelemahan material, harus dilakukan evaluasi tentang dua hal, yakni: kemungkinan

terjadi dan signifikansinya. Gambar 8-5 dibawah ini melukiskan kemungkinan suatu kesalahan

penyajian yang diakibatkan oleh defisiensi signifikan, sedangkan garis vertikal menggambarkan

signifikansinya. Apabila suatu kesalahan penyajian material (signifikan) yang diakibatkan oleh

satu atau beberapa defisiensi signifikan lebih dari mungkin bisa terjadi, maka hal itu merupakan

kelemahan material.



Gambar 8-5 Evaluasi Defisiensi Signifikan Pengendalian

F. MENGIDENTIFIKASI DEFISIENSI, DEFISIENSI SIGNIFIKAN, DAN KELEMAHAN

MATERIAL

Untuk mengidentifikasi defisiensi, defisiensi signifikan, dan kelemahan material, bisa dilakukan

dengan pendekatan lima tahap berikut.

1. Mengidentifikasi pengendalian yang ada. Karena defisiensi dan kelemahan material adalah

ketiadaan pengendalian yang memadai, auditor pertama-tama harus mengetahui pengendalian

mana yang ada. Metoda untuk mengidentifikasi pengendalian telah dijelaskan diatas.

2. Mengidentifikasi pengendalian kunci yang tidak ada. Daftar pertanyaan pengendalian

internal, bagan air, dan naratif berguna untuk mengidentifikasi pengendalian mana yang tidak

adadan oleh karenanya kemungkinan kesalahan penyajian menjadi meningkat.

3. Mempertimbangkan kemungkinan adanya pengendalian pengganti. Suatu pengendalian

pengganti adalah sesuatu yang terdapat dalam sistem yang dapat menggantikan ketiadaan

suatu pengendalian kunci

4. Menentukan apakah terdapat defisiensi signifikan atau kelemahan material. Kemungkinan

terjadinya keslaahn penyajian dan tingkat materialitasnya digunakan untuk mengevaluasi

apakah terdapat defisiensi signifikan atau kelemahan material.

5. Menentukan kesalahan penyajian potensial yang bisa terjadi. Tahap ini dimaksudkan untuk

mengidentifikasi kesalahan penyajian spesifik sebagai akibat defisiensi signifikan atau

kelemahan material. Pentingnya defisiensi signifikan atau kelemahan material berhubungan

langsung dengan besarnya kemungkinan terjadi dan materialitas kesalahan penyajian

potensial.

Mengaitkan Defisiensi Signifikan dan Kelemahan Material dengan Tujuan Audit yang Bersangkutan.



Seperti halnya untuk pengendalian, setiap defisiensi signifikan atau kelemahan material dapat

diterapkan pada satu atau lebih tujuan audit.

Menetapkan Risiko Pengendalian untuk Setiap Tujuan Audit yang Bersangkutan

Setelah defisiensi pengendalian, defisiensi signifikan, dan kelemahan material diidentifikasi

dan dikaitkan dengan tujuan audit transaksi, auditor dapat menetapkan risiko pengendalian untuk

tujuan audit transaksi. Hal ini merupakan keputusan yang kritikal dalam proses penilaian

pengendalian internal.

PENGKOMUNIKASIAN KEPADA PIHAK YANG BERSANGKUTAN DENGAN TATA

KELOLA DAN KEPADA MANAJEMEN

Auditor harus menentukan apakah, berdasarkan pekerjaan audit yang telah dilakukan, auditor

telah mengidentifikasi satu atau lebih defisiensi dalam pengendalian internal. Jika auditor telah

mengidentifikasi satu atau lebih defisiensi dalam pengendalian internal, auditor harus menentukan,

berdasarkan pekerjaan audit yang telah dilakukan, apakah defisiensi tersebut, secara individual atau

gabungan merupakan defisinsi signifikan.

Komunikasi Kepada Pihak yang Bersangkutan dengan Tata Kelola

SA265.9 menetapkan sebagai berikut:

“auditor harus mengomunikasikan secara tertulis tentang defisiensi signifikan dalam

pengendalian internal yang diidentifikasi selama audit kepada pihak yang bertanggungjawab

atas tata kelola secara tepat waktu”

Pengomunikasian secara tertulis atas defisiensi signifikan kepada pihak yang

bertanggungjawab atas tata kelola mencerminkan pentingnya hal ini, dan membantu pihak yang

bertanggungjaab atas tata kelola dalam memenuhi tanggungjawab pengawasan mereka. SA 260

menetapkan pertimbangan-pertimbangan yang relevan terkait denagn komunikasi kepada pihak yang

bertanggungjawab atas tata kelola apabila mereka semua terlibat dalam pengelolaan entitas tersebut.

Komunikasi kepada Manajemen

Auditor juga harus mengomunikasikan kepada manajemen pada tingkat tanggungjawab yang tepat

secara tepat waktu (SA265.10):

a. Secara tertulis, defisiensi dalam pengendalian internal yang oleh auditor telah

dikomunikasikan kepada pihak yang bertanggungjawab atas tata kelola, kecuali jika hal itu



tidak tepat untuk dikomunikasikan secara langsung kepada manajemen dalam kondisi

tersebut; dan

b. Defisiensi lain dalam pengendalian internal yang diidentifikasi selama audit yang belum

dikomunikasikan oleh pihak lain kepada manajemen yang, menurut pertimbangan profesional

auditor, adalah cukup penting untuk mendapatkan perhatian manajemen.

Tanpa memperhatikan waktu komunikasi tertulis atas defisiensi signifikan, auditor dapat

mengomunikasikan hal tersebut secara lisan terlebih dahulu kepada manajemen dan, jika relevan,

kepada pihak yang bertanggungjawab atas tata kelola dalam rangka membantu mereka mengambil

tindakan perbaikan secara tepat waktu untuk meminimalisasi auditor dari tanggungjawab untuk

mengomunikasikan defisiesni signifikan secara tertulis, sesuai dengan yang disyaratkan dalam standar

audit.

Tingkat kerincian dalam mengomunikasikan defisiensi signifikan merupakan pertimbangan

profesional auditor terhadap kondisi. Faktor-faktor yang dapat dipertimbangkan oleh auditor dalam

menentukan tingkat kerincian komunikasi mencakup:

Sifat entitas. Sebagai contoh, komunikasi yang disyaratkan untuk entitas yang memiliki

kepentingan publik dapat berbeda dengan komunikasi yang disyaratkan untuk entitas

yang di dalamnya tidak memiliki kepentingan publik.

Ukuran dan kompleksitas entitas. Sebagai contoh, komunikasi yang disyaratkan untuk

entitas yang kompleks dapat berbeda dengan yang beroperasi dalam bisnis sederhana.

Sifat defisiensi signifikan yang diidentifikasi oleh auditor.

Komposisi tata kelola entitas. Sebagai contoh, komunikasi yang lebih detil mungkin

diperlukan jika pihak yang bertanggungjawab atas tata kelola terdiri dari anggota yang

tidak memiliki pengalaman signifikan dalam industri entitas tersebut atau pada bidang-

bidang yang terkait dengannya.

Ketentuan peraturan perundang-undangan tentang komunikasi atas tipe spesifik dalam

defisiensi pengendalian internal.

G. PENGUJIAN PENGENDALIAN

Di atas telah diterangkan bagaimana auditor mengaitkan antara pengendalian, difisiensi

signifikan dan kelemahan material dengan tujuan audit menetapkan resiko pengendalian bagi

setiap tujuan. Dengan telah diperolehnya pemahaman tentang pengendalian internal entitas

sebagai bagian dari proses penilaian resiko, auditor telah dapat membuat penilaian awal resiko

pengendalian. Hasil penilaian resiko harus direspon oleh auditor baik pada tingkat laporan



keuangan maupun pada tingkat asersi. Sehubungan dengan hal ini standar audit (SA 330.6)

menetapkan sebagai berikut:

“Auditor harus merancang dan mengimplementasikan prosedur audit lebih lanjut yang sifat,

saat dan luasnya didasarkan pada dan merupakan respon terhadap kesalahan penyajian material

yang telah dinilai pada tingkat asersi.”

Salah satu prosedur dalam prosedur audit lebih lanjut adalah (jika perlu) melakukan pengujian

pengendalian (Lihat SA 330.8).

PERANCANGAN DAN PELAKSAANAAN PENGUJIAN PENGENDALIAN

Penilaian resiko pengendalian harus dilakukan auditor dengan mempertimbangkan baik

rancangan maupun pelaksanaan (pengoperasian) pengendalian untuk menilai apakah pengendalian

tersebut bisa efektif di dalam memenuhi tujuan audit tertentu. Selama dalam tahap pemahaman,

auditor telah mengumpulkan bukti untuk mendukung baik rancangan maupun penerapannnya dengan

menggunakan prosedur-prosedur untuk mendapatkan pemahaman. Dalam banyak hal auditor tidak

akan mendapatkan bukti yang cukup untuk menurunkan penilaian risiko pengendalian ke tingkat yang

cukup rendah. Oleh karena itu auditor harus mencari bukti tambahan mengenai efektifitas

pengendalian sepanjang periode yang diaudit melalui pengujian pengendalian yaitu:

“Suatu prosedur audit yang dirancang mengevaluasi efektivitas operasi pengendalian dalam

mencegah, atau mendeteksi dan mengoreksi, kesalahan penyajian material pada tingkat asersi (SA

330. 4 (b))

Auditor harus merancang dan melaksanakan pengujian pengendalian untuk memperoleh bukti audit

yang cukup dan tepat terhadap efektivitas operasi pengendalian yang relevan jika:

a) Penilaian auditor terhadapan resiko kesalahan penyajian material pada tingkat asersi

mencakup suatu harapan behawa pengendalian beroperasi secara efektif (contoh: auditor

bermaksud untuk mengendalkan efektivitas operasi pengendalian dalam penentuan sifat, saat,

dan luas prosedur subtansif); atau

b) Prosedur substantif tidak dapat memberikan bukti audit yang cukup dan tepat pada tingkat

asersi.

Pengujian atas pengendalian dilaksanakan hanya untuk pengendalian yang auditor yakin tepat

dirancang untuk mencegah, atau mendeteksi dan mengoreksi kesalahan penyajian material atas suatu

asersi. Jika terdapat pengendalian yang sangat berbeda yang digunakan pada waktu yang berbeda

selama periode audit, maka setiap pengendalian tersebut dianggap sebagai hal yang terpisah.



Pengujian atas efektivitas operasi pengendalian berbeda dengan pemerolehan pemahaman tentang dan

pengevaluasian terhadap rancangan dan implementasi pengendalian. Namun, jenis prosedur audit

yang sama dapat digunakan. Oleh karena itu, auditor dapat memutuskan akankah efisien untuk

menguji efektivitas operasi pengendalian pada waktu yang sama dengan pengevaluasian terhadap

rancangan pengendalian tersebut dan penentuan bahwa rancangan tersebut telah diimplementasikan.

Walaupun beberapa prosedur penilaian resiko mungkin tidak dirancang secara spesifik sebagai

pengujian pengendalian, namun hal tersebut dapat memberikan bukti audit tentang efektivitas operasi

pengendalian tersebut, dan sebagai akibatnya, berfungsi sebagai pengujian pengendalian. Sebagai

contoh, prosedur penilaian resiko oleh auditor mencakup:

Permintaan keterangan tentang penggunaan anggaran oleh manajemen.

Mengamati pembandingan anggaran beban bulanan dengan realisasinya yang dilakukan

manajemen

Memeriksa laporan yang berkaitan dengan investigasi atas jumlah penyimpangan antara

anggaran dengan realisasinya.

Prosedur audit ini memberikan pengetahuan tentang rancangan kebijakan anggaran entitas dan

apakah kebijakan tersebut telah diiplementasikan, tetapi dapat juga memberikan bukti audit

tentang efektivitas pengoperasian kebijakan anggaran dalam mencegah atau mendeteksi kesalahan

penyajian material atas klasifikasi dalam penggolongan beban.

Auditor dapat merancang pengujian pengendalian untuk dilaksanakan secara bersamaan dengan

pengujian rinci atas transaksi yang sama. Walaupun tujuan pengendalian berbeda dengan tujuan

pengujian rinci, tujuan keduanya dapat dicapai secara bersamaan dengan melakukan pengujian

pengendalian dan pengujian rinci untuk transaksi yang sama, yang dikenal sebagai pengujian

bertujuan ganda.

PROSEDUR-PROSEDUR PENGUJIAN PENGENDALIAN

Pengevaluasian atas rancangan suatu pengendalian melibatkan pertimbangan atas apakah

pengendalian tersebut, baik secara individu maupun bersama dengan pengendalian lain, dapat

secara efektif mencegah, atau mendeteksi dan mengoreksi, kesalahan penyajian material.

Implementasi suatu pengendalian berarti bahwa pengendalian tersebut ada dan digunakan oleh

entitas. Penilaian terhadap pengimplementasian suatu pengendalian yang tidak efektif kurang

bermakna, dan oleh karena itu, pertimbangan atas rancangan suatu pengendalian harus dilakukan

terlebih dahulu. Suatu pengendalian yang dirancang secara tidak tepat dapat mengakibatkan suatu

defisiensi signifikan dalam pengendalian internal.



Prosedur penilaian resiko untuk memperoleh bukti audit tentang rancangan dan implementasi

pengendalian yang relevan dapat mencakup:

1. Meminta keterangan dari personel entitas yang sesuai. Meskipun pengajuan

pertanyaan bukanlah sumber bukti yang memiliki tingkat kepercayaan yang tinggi

tentang efektivitas pengendalian internal, namun prosedur ini masih bisa digunakan.

2. Menginspeksi dokumen, dan laporan. Banyak pengendalian meninggalkan jejak bukti

dokumen yang jelas yang dapat digunakan untuk menguji pengendalian.

3. Mengamati penerapan pengendalian tertentu. Sejumlah pengendalian tertentu tidak

meninggalkan jejak bukti, yang berarti tidak mungkin dilakukan pemeriksaan bukti

bahwa pengendalian telah dilaksanakan.

4. Melakukan pelaksanaan ulang prosedur klien. Ada pula aktivitas pengendalian yang

disertai dengan dokumen dan catatan. Tetapi isinya tidak memadai untuk tujuan

auditor dalam menetapkan apakah pengendalian telah berjalan secara efektif.

Permintaan keterangan saja tidak cukup untuk menguji efektivitas operasi pengendalian. Oleh karena

itu, prosedur audit lain dilakukan dengan mengombinasikan dengan permintaan keterangan. Oleh

karena itu, permintaan keterangan yang dikombinasikan dengan inspeksi atau prosedur pelaksanaan

ulang (reperformance) mungkin dapat menghasilkan tingkat keyakinan yang lebih tinggi

dibandingkan dengan permintaan keterangan dan observasi, karena observasi hanya relevan pada

waktu tertentu pada saat observasi tersebut dilakukan.

Sifat pengendalian tertentu berdampak pada jenis prosedur yang diperlukan untuk memperoleh bukti

audit apakah pengendalian tersebut sudah beroperasi secara efektif.

LUAS PENGUJIAN PENGENDALIAN

Luas pengujian pengendalian yang diterapkan tergantung pada penilaian awal resiko pengendalian.

Apabila auditor menghendaki penilaian risiko pengendalian yang lebih rendah, diperlukan pengujian

pengendalian yang lebih luas, baik dalam hal jumlah pengendalian yang diuji maupun luas pengujian

untuk setiap pengendalian. Ketika dibutuhkan bukti audit yang lebih meyakinkan berkaitan dengan

menambah pengujian atas pengendalian. Untuk meningkatkan keyakinan terhadap pengendalian, hal-

hal yang juga dapat dipertimbangkan oleh auditor dalam menentukan pengujian pengendalian

mencakup berikut ini (SA 330. A28):

Frekuensi dilakukannya pengendalian oleh entitas selama periode tersebut

Lamanya waktu selama periode audit yang di dalamnya auditor dapat mengandalkan

efektivitas pengendalian operasi.



Tingkat penyimpangan yang diharapkan dari suatu pengendalian.

Relevansi dan keandalan bukti audit yang diperoleh yang berkaitan dengan efektivitas operasi

pengendalian tersebut pada tingkat asersi.

Luasnya bukti audit yang diperoleh dari pengujian atas pengendalian lainnya terhadap asersi.

SAAT PENGUJIAN PENGENDALIAN

Ketika auditor bermaksud untuk mengandalkan pada pengendalian, auditor harus menguji

pengendalian tersebut untuk waktu tertentu, atau sepanjang periode yang diaudit, tergantung pada

situasi yang dihadapi seperti yang diuraikan di bawah ini:

Penggunaan Bukti Audit yang Diperoleh Selama Periode Interim

SA330.12 menetapkan sebagai berikut:

“Jika auditor memperoleh bukti audit tentang efektivitas operasi pengendalian selama periode interim,

auditor harus:

a) Memperoleh bukti audit tentang perubahan signifikan atas pengendalian tersebut

setelah tanggal periode interim tersebut; dan

b) Menentukan bukti audit tambahan yang harus diperoleh setelah periode interim

sampai dengan tanggal laporan posisi keuangan.

Faktor relevan dalam menentukan bukti audit tambahan apa yang diperoleh tentang pengendalian

yang dioperasikan selama periode sisa setelah suatu periode interim mencakup:

Signifikansi resiko yang ditentukan atas kesalahan penyajian material pada tingkat asersi.

Pengendalian khusus yang telah diuji selama periode interim, dan perubahan penting atas

pengendalian tersebut sejak pengendalian tersebut diuji, termasuk perubahan dalam sistem

informasi, proses, dan karyawan.

Tingkat bukti audit atas efektivitas operasi pengendalian tersebut diperoleh.

Lamanya sisa periode.

Luas prosedur substantif lebih lanjut yang auditor ingin kurangi berdasarkan keyakinan

auditor atas pengendalian.

Lingkungan pengendalian.

Pengguna Bukti Audit yang Diperoleh dalam Audit Sebelumnya



Dalam kondisi tertentu, bukti audit yang diperoleh dari audit periode lalu dapat memberikan bukti

audit ketika auditor melakukan prosedur audit untuk membuat pengacuan untuk audit periode kini.

Auditor dapat memperoleh bukti audit untuk menentukan apakah perubahan yang telah terjadi pada

pengendalian otomatis di periode kini memengaruhi fungsi efektivitas pengendalian tersebut sampi

audit periode kini. Pertimbangan terhadap bukti audit tentang perubahan ini dapat mendukung

peningkatan atau pengurangan bukti audit yang harus diperoleh pada periode kini berkaitan dengan

efektivitas operasi pengendalian.

Dalam menentukan tepat atau tidaknya untuk menggunakan bukti audit tentang efektivitas operasi

pengendalian yang diperoleh dalam audit sebelumnya, dan, jika demikian, lamanya periode waktu

yang mungkin telah berlalu sebelum pengujian ulang suatu pegendalian, auditor harus

mempertimbangkan hal-hal berikut ini:

a) Efektivitas unsur lain pengendalian internal, termasuk lingkungan pengendalian, pengawasan

pengendalian oleh entitas dan proses penilaian resiko oleh entitas.

b) Resiko yang timbul dari karakteristik pengendalian, termasuk apakah pengendalian tersebut

secara manual atau otomatis.

c) Efektivitas pengendalian umum atas teknologi informasi.

d) Dalam hal terdapat perubahan kondisi, apakah tidak adanya perubahan dalam suatu

pengendalian tertentu menimbulkan suatu resiko; dan

e) Resiko kesalahan penyajian material dan tingkat kepercayaan terhadap pengendalian.

Jika auditor merencanakan untuk menggunakan bukti audit dari audit sebelumnya yang berkaitan

dengan efektivitas operasi pengendalian spesifik, auditor harus membuat hubungan yang

berkelanjutan atas bukti tersebut dengan memperoleh bukti audit tentang apakah terdapat perubahan

signifikan dalam pengendalian tersebut setelah audit periode lalu. Auditor harus memperoleh bukti

dengan meminta keterangan yang dikombinasikan dengan pengamatan atau inspeksi, untuk

menegaskan pemahaman atas pengendalian spesifik tersebut; dan

a) Jika terdapat perubahan yang berdampak pada hubungan yang berkelanjutan atas bukti audit

dari audit periode lalu, auditor harus menguji pengendalian tersebut dalam periode audit kini.

Perubahan dapat memengaruhi bukti audit yang diperoleh dalam audit sebelumnya seperti

kemungkinan tidak lagi sebagai dasar untuk diandalkan secara berkelanjutan.

b) Jika tidak terjadi perubahan seperti disebut di atas, auditor harus menguji pengendalian

tersebut paling tidak sekali setiap tiga kali audit, dan harus menguji beberapa pengendalian

setiap kali audit untuk menghindari kemungkinan pengujian atas semua pengendalian yang



auditor ingin andalkan dalam suatu periode audit tertentu tanpa menguji pengendalian

tersebut di dua periode audit kemudian.

Keputusan auditor mengenai apakah akan mengandalkan pada bukti audit yang diperoleh dari audit

periode lalu untuk:

a) Pengendalian yang belum berubah sejak terakhir kali diuji; dan

b) Pengendalian yang bukan merupakan pengendalian yang menurunkan suatu resiko signifikan.

Merupakan suatu pertimbangan profesional. Di samping itu jeda waktu untuk pengujian kembali

pengendalian tersebut diisyaratkan oleh standar audit untuk dilakukan sekurang-kurangnya sekali

setiap kali audit seperti telah disebutkan di atas.

Secara umum, makin tinggi resiko kesalahan penyajian material, atau makin besar kepercayaan yang

diandalkan pada pengendalian, maka makin pendek jeda waktu untuk pengujian kembali. Faktor yang

dapat mengurangi periode pengujian kembali pengendalian, atau mengakibatkan tidak diandalkannya

bukti audit yang diperoleh dalam audit periode lalu, mencakup hal-hal berikut ini:

Suatu defisiensi dalam lingkungan pengendalian

Defisiensi dalam pemantauan pengendalian.

Adanya unsur proses manual yang signifikan dalam pengendalian relevan tersebut.

Pengertian karyawan yang berdampak signifikan terhadap aplikasi pengendalian.

Perubahan kondisi yang menunjukkan perlunya perubahan dalam pengendalian.

Defisiensi dalam pengendalian umum teknologi informasi.

Pengendalian atas Resiko Signifikan

Jika auditor merencanakan untuk mengandalkan pengendalian terhadap suatu resiko yang auditor

telah tentukan sebagai resiko signifikan, auditor harus menguji pengendalian tersebut dalam

periode sekarang.

H. PENILAIAN TERHADAP EFEKTIVITAS OPERASI PENGENDALIAN



Kesalahan penyajian material yang diidentifikasi oleh prosedur audit merupakan indikator yang

kuat akan adanya defisiensi signifikan dalam pengendalian internal. Jika telah terdeteksi

penyimpangan atau pengendalian yang auditor ingin andalkan, auditor harus meminta keterangan

secara khusus untuk memahami hal tersebut dan dampak potensialnya, serta harus menentukan

apakah:

a) Pengujian pengendalian yang telah dilaukan memberikan suatu dasar yang tepat bagi

auditor untuk mengandalkan pada pengendalian tersebut.

b) Tambahan pengujian pengendalian diperlukan; atau

c) Resiko potensial kesalahan penyajian perlu direspon dengan menggunakan prosedur

substansif.

Apabila hasil pengujian pengendalian mendukung rancangan dan pelaksanaan pengendalian

sebagaimana diharapkan, maka auditor akan menggunkana penetapan resiko pengendalian yang

sama sebagaimana ditetapkan di awal. Namun ada juga kondisi dimana pengujian pengendalian

menunjukkan bahwa pengendalian yang telah ditetapkan harus dipertimbangkan kembali.

I. MEMUTUSKAN RENCANA RESIKO DETEKSI DAN MERANCANG PENGUJIAN

SUBSTANTIF

Auditor menggunakan penilai resiko pengendalian dan hasil pengujian pengendalian untuk

menetapkan rencana resiko pengendalian dan hasil pengujian substansif yang bersangkutan untuk

audit laporan keuangan. Auditor melakukan hal ini dengan mengaitkan penilaian resiko

pengendalian dengan tujuan audit saldo untuk akun-akun yang dipengaruhi oleh jenis-jenis

transaksi utama dan dengan keempat tujuan penyajian dan pengungkapan. Tingkat resiko deteksi

yang tepat untuk setiap tujuan audit saldo, selanjutnya ditentukan dengan menggunakan model

resiko audit.

BAB III



PENUTUP

KESIMPULAN

Tanggungjawab manajemen dan auditor untuk pemahaman, penilaian, dan pengujian

pengendalian internal. Untuk mengandalkan pada pengendalian internal klien dan untuk mengurangi

bukti audit direncanakan dalam audit atas laporan keuangan, auditor pertama-tama harus

mendapatkan pemahaman tentang kelima komponen pengendalian internal. Pemahaman tentang

rancangan lingkungan pengendalian internal, proses penilaian risiko entitas, sistem informasi yang

relevan dengan pelaporan keuangan, aktivitas pengendalian, dan pemantauan terhadap pengendalian,

serta informasi tentang apakah komponen-komponen pengendalian internal telah diimplementasikan,

akan membantu auditor dalam menetapkan risiko pengendalian untuk setiap tujuan audit transaksi.



DAFTAR PUSTAKA

Jusup, Al. Haryono. 2014, AUDITING (Pengauditan Berbasis ISA) Ed. 2. Yoyakarta, Sekolah Tinggi

Ilmu Ekonomi YKPN


Mempertimbangkan Pengendalian Interna Materi

Documents

Transcript of Mempertimbangkan Pengendalian Interna Materi