Mempertimbangkan Pengendalian Interna Materi
-
Upload
arsykeiway -
Category
Documents
-
view
46 -
download
23
description
Transcript of Mempertimbangkan Pengendalian Interna Materi
Universitas Hasanuddin
BAB I
PENDAHULUAN
A. Latar Belakang Masalah
Pihak manajemen maupun auditor suatu entitas harus mengetahui bagaimana pengendalian
internal yang efektif dapat mengurangi kebutuhan akan bukti audit direncanakan dalam
pengauditan laporan keuangan. Untuk mendukung penilaian komponen risiko pengendalian dalam
model risiko audit, auditor harus memiliki pemahaman tentang pengendalian internal dan
mengumpulkan bukti untuk mendukung penilaian yang dilakukannya. Pembahasan dalam materi
ini sebagian besar mengupas tentang bagaimana auditor mengumpulkan bukti tentang rancangan
dan pengimplementasian pengendalian entitas sebagai bagian dari proses penilaian risiko.
Selanjutnya auditor harus memastikan efektivitas operasi pengendalian internal melaui pengujian
pengendalian. Tahapan ini merupakan bagian dari prosedur audit lebih lanjut. Namun agar
diperoleh gambaran yang menyeluruh tentang peran pengendalian dalam proses audit dan
selanjutnya mengenai pengujian pengendalian. Hasil penilaian efektivitas pengendalian tersebur
akan berpengaruh pada tingkat risiko pengendalian yang harus ditetapkan auditor.
B. Rumusan Masalah
1. Apa tujuan utama pengendalian internal yang efektif?
2. Apa perbedaan tanggungjawab manajemen untuk menerapkan pengendalian
internal dengan tanggungjawab auditor untuk mengevaluasi pengendalian
internal?
3. Apa yang menjadi komponen pengendalaian internal?
4. Bagaimana menilai dan mendokumentasikan pemahaman tentang pengendalian
internal?
5. Bagaimana proses perancangan dan pelaksanaan pengujian pengendalian?
C. Tujuan
Makalah ini dibuat dengan maksud untuk membahas mengenai pengendalian internal,
bagaimana pihak manajemen maupun auditor mengetahui tujuan pengendalian internal,
komponen-komponen dalam pengendalian internal baik dalam merancang hingga pelaksanaan
pengujian internal.
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 1
Universitas Hasanuddin
BAB II
PEMBAHASAN
A. PENGERTIAN DAN TUJUAN PENGENDALIAN INTERNAL
Pengendalian Internal adalah Proses yang dirancang, diimplementasikan dan dipelihara oleh
pihak yang bertanggungjawab atas kelola, manajemen, dan personel lain untuk menyediakan
keyakinan memadai tentang pencapaian tujuan entitas yang berkaitan dengan keandalan
pelaporan keuangan, efisiensi dan efektivitas operasi, dan kepatuhan terhadap peraturan
perundang –undangan. Istilah “pengendalian” mengacu pada setiap aspek dari satu atau lebih
komponen pengendalian internal.
Sistem pengendalian internal terdiri dari kebijakan dan prosedur yang dirancang manajemen
dengan keyakinan memadai agar entitas mencapai tujuan dan sasarannya. Pada umumnya
manajemen memiliki tiga tujuan umum dalam merancang suatu system pengendalian internal
yang efektif, yakni:
1. Keandalan pelaporan keuangan entitas
Manajemen bertanggung jawab dalam menyiapkan laporan keuangan bagi investor,
kreditor, dan pengguna lainnya. Manajemen mempunyai kewajiban hukum dan
profesional untuk menjamin bahwa informasi telah disiapkan sesuai dengan standar
pelaporan. Tujuan pengendalian internalyang efektif atas pelaporan keuangan adalah
untuk memenuhi tanggungjawab pelaporan keuangan ini.
2. Mendorong efesiensi dan efektifitas operasional
Pengendalian dalam sebuah entitas adalah alat untuk mencegah kegiatan dan
pemborosan yang tidak perlu dalam segala aspek usaha dan untuk mengurangi
penggunaan sumber daya yang tidak efektif dan efesien. Tujuan utama pengendalian
ini adalah untuk member informasi keuangan dan non-keuangan yang akurat tentang
operasi entitas untuk pengambilan keputusan.
3. Kesesuaian dengan undang-undang dan peraturan
Entitas-entitas public, non-publik, dan organisasi nirlaba berkewajiban untuk menaati
banyak undang-undang dan peraturan-peraturan.
Manajemen merancang system pengendalian internal untuk mencapai ketiga tujuan
umum. Dalam pengauditan atas laporan keuangan dan audit atas pengendalian internal,
auditor focus pada reliabilitas laporan keuangan dan pengendalian atas operasi, serta
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 2
Universitas Hasanuddin
kesesuaian dengan undang-undang dan peraturan-peraturan yang dapat secara material
mempengaruhi laporan keuangan.
B. TANGGUNGJAWAB MANAJEMEN DAN TANGGUNGJAWAB AUDITOR ATAS
PENGENDALIAN INTERNAL
Manajemen dan auditor memiliki tanggungjawab yang berbeda atas pengendalian internal.
Manajemen bertanggungjawab untuk menetapkan dan memelihara pengendalian internal entitas.
Berbeda dengan auditor yang berkewajiban untuk memahami dan melakukan pengujian
pengendalian untuk pelaporan keuangan.
TANGGUNGJAWAB AMANAJEMEN UNTUK MENETAPKAN PENGENDALIAN
INTERNAL
Manajemen, bukan auditor, harus menetapkan dan memelihara pengendalian internal entitas.
Konsep ini sejalan dengan persyaratan bahwa manajemen, bukan auditor, berkewajiban untuk
menyusun laporan keuangan sesuai dengan standar akuntansi yang ditetapkan oleh IAI dan IFRS.
Ada dua konsep yang melandasi rancangan dan penerapan pengendalian internal oleh manajemen,
yaitu keyakinan memadai dan keterbatasan inheren.
Keyakinan Memadai
Entitas harus mengembangkan pengendalian internal yang memberi keyakinan bahwa laporan
keuangan disajikan secara wajar. Pengendalian internal, terlepas bagaimanapun efektifnya hanya
dapat memberikan keyakinan memadai bagi entitas tentang pencapaian tujuan pelaporan
keuangan entitas. Konsep keyakinan memadai tidak member jaminan pasti bahwa kesalahan
penyajian material akan bias dicegah atau dideteksi secara tepat waktu oleh pengendalian internal.
Keterbatasan Inheren
Pengendalian internal tidak akan pernah efektif sepenuhnya meskipun telah dirancang dan dan
diterapkan dengan sungguh-sungguh. Meskipun manajemen dapat meranvang system yang ideal,
namun efektifitasnya tergantung pada kompetensi dan kejujuran orang-orang yang
menggunakannya.
TANGGUNGJAWAB AUDITOR UNTUK MEMAHAMI PENGENDALIAN INTERNAL
Suatu pemahaman atas pengendalian membantu auditor dalam mengidentifikasi tipe-tipe
kesalahan penyajian yang potensialdan factor-faktor yang mempengaruhi risiko kesalahan penyajian
material, serta dalam merancang sifat, saat, dan luas prosedur audit lebih lanjut.
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 3
Universitas Hasanuddin
Materi penerapan pengendalian internal yang harus dipahami oleh auditor meliputi hal-hal
sebagai berikut:
Sifat dan Karakteristik Umum Pengendalian Internal
Pengendalian yang Relevan dengan Audit
Sifat dan Luas Pemahaman tentang Pengendalian yang Relevan
Komponen Pengendalian Internal
Sifat Karakteristik Umum Pengendalian Internal
Hal pertama yang harus dipahami auditor adalah tujuan pengendalian internal. Sebagaimana
telah ditunjukkan dalam definisi pengendalaian internal, pengendalian internal dirancang,
diimplementasikan, dan dipelihara untuk merespon risiko bisnis yang teridentifikasi, yang
mengancam pencapaian tujuan entitas yang berkaitan dengan:
Keandalan pelaporan keuangan entitas;
Efektivitas dan efisiensi operasi entitas; dan
Kepatuhan entitas terhadap peraturan perundang-undangan yang berlaku
Pengendalian internal dirancang, diimplementasikan, dan dipelihara melalui berbagai cara yang
bergantung pada ukuran dan kompleksitas entitas. Entitas yang lebih kecil dapat menggunakan cara
yang kurang terstruktur serta proses dan prosedur yang lebih sederhana untuk mencapai tujuan
mereka.
Auditor terutama focus pada pengendalian yang berkaitan dengan reliabilitas atau keandalan
pelaporan keuangan. Laporan keuangan tidak akan mencerminkan penerapan Standar Akuntansi
Keuangan (SAK) atau IFRS dengan benar apabila pengendalian atas pelaporan keuangan tidak
memadai. Berbeda dengan klien, auditor tidak begitu menaruh perhatian pada pengendalian yang
mempengaruhi efisiensi dan efektivitas operasi entitas, karena pengendalian semacam itu tidak
langsung berpengaruh terhadap kewajaran penyajian laporan keuangan. Namun demikian, auditor
jangan melupakan pengendalian yang berpengaruh terhadap informasi manajemen internal seperti
misalnya anggaran dan laporan kinerja internal. Jenis informasi semacam ini sering kali merupakan
informasi yang digunakan manajemen untuk menjalankan bisnisnya dan bias menjadi sumber bukti
penting yang membantu auditor dalam memutuskan apakah laporan keuangan disajikan secara wajar.
Apabila pengendalian atas pelaporan internal tidak memadai, maka nilai laporan sebagai bukti
menjadi kurang.
Pengendalian yang Relevan dengan Audit
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 4
Universitas Hasanuddin
Terdapat hubungan langsung antara tujuan entitas dengan pengendalian yang diimplementasikan
oleh entitas untuk menyediakan keyakinan memadai tentang pencapaian tujuan tersebut. Tujaun
entitas, termasuk pengendalian internal entitas, berkaitan dengan pelaporan keuangan, operasi, dan
kepatuhan, namun tidak semua tujuan dan pengendalian tersebut relevan dengan penilaian risiko
auditor.
Faktor-faktor yang relevan dengan pertimbangan auditor tentang apakah suatu pengendalian, baik
secara individu maupun bersama dengan pengendalian lain, adalajh relevan dengan audit dapat
mencakup hal-hal sebagai berikut:
Materialitas
Signifikan risiko yang terkait
Ukuran entitas
Sifat bisnis entitas, termasuk katakteristik organisasi dan kepemilikannya
Keberagaman dan kompleksitas operasi entitas
Ketentuan hukum dan peraturan yang berlaku
Kondisi dan komponen pengendalian internal yang berlaku
Sifat dan kompleksitas system yang merupakan bagian pengendalian internal entitas,
termasuk organisasi jasa
Apakah, dan bagaimana, suatu pengendalian tertentu, baik secara individu atau bersama
dengan pengendalian lain, mencegah, atau mendeteksi dan mengoreksi, kesalahan
penyajian material.
Pengendalian terhadap kelengkapan dan keakuratan informasi yang dihasilkan oleh entitas
dapat menjadi relevan dengan audit jika auditor bermaksud untuk menggunakan informasi tersebut
dalam merancang dan melaksanakan prosedur lanjutan. Pengendalian yang berkaitan dengan tujuan
operasi dan kepatuhan dapat juga menjadi relevan dengan audit jika pengendalian tersebut berkaitan
dengan data yang dievaluasi atau digunakan olhe auditor dalam menerapkan prosedur audit.
Pengendalian internal atas pengamanan asset terhadap pemerolehan, penggunaan, atau
pelepasan tidak terotorisasi dapat mencakup pengendalian yang berkaitan dengan tujuan operasi. Pada
umumnya pertimbangan auditor atas pengendalian tersebut terbatas pada pengendalian yang relevan
dengan keandalan pelaporan keuangan.
Pada umumnya suatu entitas memiliki pengendalian yang berkaitan dengan tujuan yang tidak
relevan dengan audit dan oleh karena itu, tidak perlu dipertimbangkan. Sebagai contoh, suatu entitas
dapat mengandalkan pada suatu system pengendalian terotomatisasi yang canggih untuk menyediakan
operasi yang efisien dan efektif, tetapi pengendalain tersebut pada umumnya tidak relevan denga
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 5
Universitas Hasanuddin
audit. Selain itu, meskipun pengendalianinternal berlaku bagi entitas secara keseluruhan atau bagi
setiap unit operasi atau proses bisnis entitas, pemahaman atas pengendalian internal berkaitan dengan
setiap unit operasi dan proses bisnis entitas kemungkinan tidak relevan terhadap audit.
Sifat dan Luas Pemahaman tentang Pengendalian yang Relevan
Pengevaluasian atas rancangan suatu pengendalian melibatkan pertimbangan atas apakah
pengendalian tersebut baik secara individu maupun bersama dengan pengendalian lain, dapat secara
efektif mencegah, atau mendeteksi dan mengoreksi, kesalahan penyajian material. Implementasi suatu
pengendalaian berarti bahwa pengendalian tersebut ada dan digunakan oleh entitas.penilaian terhadap
pengimplementasian suatu pengendalian yang efektif bermakana, dan oleh karena itu, pertimbangan
atas rancangan suatu pengendalian harus dilakukan lebih dahulu. Suatu pengendalian yang dirancang
secara tidak tepat dapat mengakibatkan suatu definisi signifikan dalam pengendalian internal.
Komponen Pengendalian Internal
Komponen pengendalian internal adalah butir keempat yang harus dipahami auditor.
Mengingat banyak dan luasnya materi yang harus dipahami.
C. KOMPONEN-KOMPONEN PENGENDALIAN INTERNAL
Untuk tujuan standar audit, pembagian pengendalian internal ke dalam lima komponen
dibawah ini menyediakan suatu kernagka yang bermanfaat bagi auditor untuk mempertimbangkan
bagaimana berbagai aspek pengendalian internal yang berbeda pada entitas dapat memengaruhi audit
(SA 315.A51):
1) Lingkungan pengendalian
2) Proses penilaian risiko entitas
3) System informasi yang relevan dengan pelaporan keuangan termasuk proses bisnis yang
terkait; dan komunikasi
4) Aktivitas pengendalian; dan
5) Pemantauan terhadap pengendalian
Pembagian tersebut belum tentu mencerminkan bagaimana suatu entitas merancang,
mengimplementasikan, dan memelihara pengendalian internal, atau bagaimana entitas
mengklasifikasikan komponen tertentu. Auditor dapat menggunakan terminology atau kerangka yang
berbeda untuk menjelaskan berbagai aspek pengendalian internal dan pengaruhnya terhadap audit dari
pada yang digunakan dalam standar audit, selama seluruh komponen yang dijelaskan dalam standar
audit tercakup.
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 6
Universitas Hasanuddin
Seperti terlihat pada gambar 8-1, lingkungan pengendalian berperan sebagai paying bagi empat
komponen lainnya. Tanpa suatu lingkungan pengendalian yang efektif, bagaimana pun baiknya
komponen tersebut.
1. LINGKUNGAN PENGENDALIAN
Lingkungan pengendalian mencakup fungsi tata kelola dan manajemen, serta sikap,
kesadaran, dan tindakan pihak yang bertanggungjawab atas tata kelola dan manajemen atas
pengendalian internal entitas dan pentingnya pengendalian tersebut dalam entitas. Lingkungan
pengendalian menetapkan arah organisasi yang memengaruhi kesadaran pengendalian personel
organisasi tersebut.
Esensi dari suatu organisasi pengendalian yang efektif terletak pada perilaku manajemennya.
Apabila manajemen puncak yakin bahwa pengendalian merupakan hal yang penting, maka yang
lainnya dalamorganisasi akan merasakan komitmen tersebut dan akan menanggapi dengan
kesungguhan untuk melaksanakan pengendalian yang ditetapkan. Apabila anggota organisasi
berpendapat bahwa pengendalian tidak penting bagi manajemen puncak, maka hampir dapat
dipastikan bahwa tujuan pengendalian tidak akan dapat tercapai.
Lingkungan pengendalian terdiri dari tindakan-tindakan, kebijakan-kebijakan, dan prosedur-
prosedur yang mencerminkan perilaku menyeluruh manajemen puncak, para direktur, dan pemilik
entitas tentang pengendalian internal dan arti pentingnya bagi entitas. Untuk memahami dan
menilai lingkungan pengendalian, auditor harus mempertimbangkan sub-sub komponen
pengendalian yang paling penting.
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 7
Universitas Hasanuddin
Lingkungan pengendalian meliputi unsure-unsur sebagai berikut:
a) Komunikasi dan penegakan nilai integritas dan etika. Efektivitasnya pengendalian
tidak dapat melebihi nilai integritas dan etika dari mereka yang menciptakan,
mengelola, dan memantau pengendalian tersebut. Integritas dan perilaku entitas,
bagaimana standar tersebut dikomunikasikan, dan bagaimana standar tersebut
diperkuat dalam praktik. Penegakan nilai integritas dan etika mencakup, sebagai
contoh, tindakan manajemen untuk menghilangkan atau memitigasi insentif atau
godaan yang dapat menyebabkan personel untuk melakukan tindakan tidak jujur,
illegal, atau tidak etis. Komunikasi kebijakan entitas tentang nilai integritas dan etika
dapat mencakup komunikasistandar perilaku kepada personel melalui pernyataan
kebijakan dan kode etik, serta contoh yang diberikan
b) Komitmen terhadap kompetensi. Kompetensi adalah pengetahuan dan keahlian yang
diperlukan untuk menyelesaikan tugas yang menjadi tanggungjawab individu.
Komitmen terhadap kompetensi mencakup pertimbangan manajemen tentang tingkat
kompetensi untuk tugas tertentu dan bagaimana hal tersebut diterjemahkan ke dalam
persyaratan keterampilan dan pengetahuan.
c) Partisipasi oleh pihak yang bertanggungjawab atas tata kelola. Kesadaran
pengendalian suatu entitas dipengaruhi secara signifikan oleh pihak yang
bertanggungjawab atas tata kelola. Pentingnya tanggungjawab pihak yang
bertanggungjawab atas tata kelola dinyatakan dalam kode etik dan peraturan
perundang-undangan, atau panduan yang dikeluarkan untuk memberikan manfaat
bagi pihak yang bertanggungjawab atas tata kelola mencakup pengawasan atas
rancangan dan pengoperasian secara efektif prosedur peniup peluit (whistle blower)
serta proses untuk menelaah efektivitas pengendalian internal entitas.
d) Filosofi dan gaya operasi manajemen. Melalui aktivitasnya, manajemen harus
member sinyal yang jelas tentang pentingnya pengendalian internal.
e) Struktur organisasi. Struktur organisasientitas merumuskan garis
pertanggungjawaban dan kewenangan. Dengan memahami struktur organisasi
entitas, auditor akan dapat mempelajari manajemen dan elemen-elemen fungsional
dari bisnis, serta melihat bagaimana pengendalian diterapkan. Ketepatan struktur
organisasi suatu entitas tergantung dari ukuran dan sifat aktivitas entitas tersebut
f) Pemberian wewenang dan tanggungjawab. Pemberian wewenang dan
tanggungjawab dapat mencakup kebijakan yang berkaitan dengan praktik bisnis
yang tepat, pengetahuan dan pengalaman personel kunci, dan sumber daya yang
tersedia untuk melaksanakan tugas. Selain itu, penugasan tersebut juga mencakup
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 8
Universitas Hasanuddin
kebijakan dan komunikasi yang diarahkan untuk menjamin bahwa sseluruh personel
memahami tujuan entitas, mengetahui bagaimana tindakan mereka secara individu
saling terkait dan memberikan kontribusi terhadap tujuan tersebut, serta menetapkan
bagaimana dan untuk apa mereka akan dimintakan pertanggungjawaban.
g) Kebijakan dan praktik sumber daya manusia. Aspek terpenting dari pengendalian
internal adalah manusia. Mengingat betapa pentingnya personel yang kompeten dan
bisa dipercaya untuk terciptanya pengendalian yang efektif, maka metoda reqrutmen
pegawai, penilaian, pelatihan, promosi, dan kompensasi menjadi bagian yang
penting dalam pengendalian internal.
Unsur-unsur lingkungan pengendalian yang mungkin relevan ketika memperoleh suatu pemahaman
atas lingkungan pengendalian mencakup hal-hal sebagai berikut:
a) Komunikasi dan penegakan integritas dan nilai etika: ini merupakan unsur-unsur esensial
yang memengaruhi efektivitas rancangan, pengelolaan, dan pemantauan pengendalian.
b) Komitmen terhadap kompetensi: hal-hal seperti pertimbangan manajemen tentang tingkat
kompetensi untuk pekerjaan tertentu dan bagaimana tingkat-tingkat tersebut diterjemahkan
kedalam keahlian dan pengetahuan yang disyaratkan.
c) Partisipasi oleh pihak yang bertanggungjawab atas tata kelola: atribut pihak yang
bertanggungjawab atas tata kelola adalah:
Independensi mereka dari manajemen.
Pengalaman dan reputasi mereka.
Seberapa luas keterlibatan mereka dan informasi yang diterimanya, dan inspeksi atas
aktivitas.
Ketetapan tindakan mereka, termasuk mengajukan pertanyaan-pertanyaan sulit
kepada manajemen dan mengejar jawabannya, serta interaksi mereka dengan auditor
internal dan eksternal.
d) Filosofi dan gaya operasi manajemen: karakteristik manajemen seperti:
Pendekatan dalam pengambilan dan pengelolaan risiko bisnis.
Sikap dan tindakan terhadap pelaporan keuangan.
Sikap terhadap pengolahan informasi dan fungsi akuntansi serta personel
e) Struktur organisasi: kerangka yang di dalamnya aktivitas entitas untuk mencapai tujuan
entitas direncanakan, dilaksanakan, dikendalikan, dan ditelaah.
f) Pemberiaan wewenang dan tanggungjawab: hal-hal seperti bagaimana wewenang dan
tanggungjawab atas aktivitas operasi diberikan dan bagaimana hubungan pelaporan dan
hierarki otorisasi ditetapkan.
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 9
Universitas Hasanuddin
g) Kebijakan dan praktik sumber daya manusia. Kebijakan dan praktik yang berkaitan dengan,
sebagai contoh, rekrutmen, orientasi, pelatihan, evaluasi, konseling, promosi, kompensasi,
dan tindakan perbaikan.
2. PROSES PENILAIAN RISIKO ENTITAS
Penilaian risiko untuk pelaporan keuangan adalah identifikasi dan analisis risiko yang
dilakukan manajemen berkaitan dengan penyusunan laporan keuangan yang sesuai denga
kerangka pelaporan keuangan entitas yang berlaku. proses penilaian resiko entitas membentuk
suatu basis bagi manajemen untuk menentukan bagaimana risiko dikelola.
Untuk tujuan pelaporan, proses penilaian risiko entitas mencakup sebagaimana manajemen
mengidentifikasi risiko bisnis yang relevan dengan penyusunan laporan keuangan sesuai dengan
kerangka pelaporan keuangan entitas yang berlaku, mengestimasi signifikan risiko bisnis tersebut,
menilai kemungkinan terjadinya, dan memutuskan tindakan untuk merespons dan mengelola
risiko tersebut besrta hasil proses penilaian risiko tersebut.
Risiko dapat timbul atau berubah karena kondisi-kondisi seperti beriku ini:
Perubahan dalam lingkungan operasi. Perubahan dalam lingkungan peraturan atau
lingkungan operasi dapat mengakibatkan perubahan dalam tekanan yang kompetitif
dan dalam risiko yang berbeda secara signifikan.
Personel baru. Personel baru dapat memiliki fokus yang berbeda atas, atau
pemahaman tentang, pengendalian internal.
Sistem informasi baru atau yang ditingkatkan. Perubahan yang signifikan dan pesat
dalam sistem informasi dapat mengubah risiko yang berkaitan dengan pengendalian
internal.
Pertumbuhan yang pesat. Ekspansi operasi yang signifikan dan pesat dapat
melemahkan pengendalian dan meningkatkan risiko kerusakan dalam pengendalian.
Teknologi baru. Penggunaan teknologi baru dalam proses produksi atau sistem
informasi dapat mengubah risiko yang terkait dengan pengendalian internal.
Model, produk, atau aktivitas bisnis baru. Ketika entitas memasuki area atau transaksi
bisnis dengan pengalaman yang terbatas, risko baru yang terkait dengan pengendalian
internal dapat timbul.
Restrukturisasi korporasi. Restrukturisasi dapat disertai dengan pengurangan
karyawan dan perubahan dalam supervisi dan pemisahan tugas yang dapat
memengaruhi pengendalian internal.
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 10
Universitas Hasanuddin
Standar akuntansi baru. Adopsi prinsip akuntansi baru atau perubahan prinsip
akuntansi dapat memengaruhi risiko dalam penyusunan laporan keuangan.
3. SISTEM INFORMASI, TERMASUK PROSES BISNIS YANG TERKAIT,
PELAPORAN KEUANGAN YANG RELEVAN, DAN KOMUNIKASI
Suatu sistem informasi terdiri dari infrastruktur (komponen fisik dan perangkat keras),
perangkat lunak, orang, prosedur, dan data. Banyak sistem informasi menggunakan teknologi
informasi secara ekstensif.
Sistem informasi yang relevan dengan tujuan pelaporan keuangaan, yang mencakup sistem
pelaporan keaungan, mencakup, metoda dan catatan yang:
Mengidentifikasi dan mencatat seluruh transaksi yang valid
Mendeskripsikan transaksi secara cukup terperinci dan tepat waktu untuk
memungkinkan klasifikasi transaksi yang tepat untuk pelaporan keuangan.
Mengukur nilai transaksi dengan suatu cara yang memungkinkan pencatatan nilai
moneter transaksi tersebut secara tepat dalam laporan keuangan.
Menentukan periode terjadinya transaksi yang memungkinkan pencatatan transaksi
tersebut dalam periode akuntansi yang tepat.
Menyajikan transaksi dan pengungkapan terkait secara tepat dalam laporan keuangan.
Kualitas informasi yang dihasilkan dari sistem memengaruhi kemampuan manajemen untuk
membuat keputusan yang tepat dalam mengelola dan mengendalikan aktivitas entitas dan untuk
menyusun laporan keuangan yang andal.
Proses bisnis suatu entitas adalah aktivitas yang dirancang untuk:
Mengembangkan, membeli, memproduksi, menjual, dan mendistribusikan produk
dan jasa suatu entitas
Menjamin kepatuhan terhadap peraturan perundang-undangan, dan
Mencatat informasi, termasuk informasi akuntansi dan pelaporan
4. AKTIVITAS PENGENDALIAN
Aktivitas pengendalian adalah kebijakan dan prosedur, selain yang tercakup dalam keempat
komponen pengendalian yang lai, yang membantu dalam memastikan bahwa tindakan yang
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 11
Universitas Hasanuddin
diperlukan dilakukan untuk menghadapi risiko guna tercapainya tujuan entitas. Banyak aktivitas
pengendalian yang secara potensial bisa dilakukan pada setiap entitas, baik yang bersifat manual
maupun terotomatisasi.
Pada umumnya, aktivitas pengendalian yang relevan dengan suatu audit dapat dikategorikan
sebagai kebijakan dan prosedur yang berkaitan dengan hal-hal sebagai berikut:
Penelaahan kinerja
Pengolahan informasi
Pengendalian fisik
Pemisahan tugas
5. PEMANTAUAN TERHADAP PENGENDALIAN
Pemantauan pengendalian adalah suatu proses untuk menilai efektivitas pelaksanaan
pengendalian internal. Kegiatan ini melibatkan penilaian efektivitas pengendalian secara
berkala dan tepat waktu, serta melakukan tindakan perbaikan yang diperlukan. Manajemen
melakukan pemantauan pengendalian melalui aktivitas yang sedang berlangsung,
pengevaluasian secara terpisah, atau kombinasi dari keduanya.
Lima komponen pengendalian internal sebagaimana telah dibahas diatas ikhtisarkan pada
Tabel 8-1 berikut.
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 12
Universitas Hasanuddin
D. MENDAPATKAN DAN MENDOKUMENTASIKAN PEMAHAMAN TENTANG
PENGENDALIAN INTERNAL
Gambar 8-2 dibawah ini melukiskan proses mendapatkan pemahaman tentang pengendalian
internal dan penilaian risiko pengendalian dalam audit atas laporan keuangan dan penilaian tentang
efektivitas pengendalian internal dalam pelaporan keuangan. Dalam gambar tersebut terlihat bahwa
proses ini terdiri dari empat tahapan. Keempat tahapan tersebut akan diuraikan dibawah ini.
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 13
Universitas Hasanuddin
MENDAPATKAN DAN MENDOKUMENTASIKAN PEMAHAMAN TENTANG
PENGENDALIAN INTERNAL
Standar auditing mewajibkan auditor untuk mendapatkan dan mendokumentasikan
pemahaman tentang pengendalian internal untuk setiap audit. Dokumentasi pengendalian internal
yang diselenggarakan manajemen adalah sumber utama untuk memperoleh pemahaman bagi auditor.
Sebagai bagian dari prosedur penilaian risiko pengendalian, auditor menggunakan prosedur
untuk mendapatkan pemahaman, yang meliputi pengumpulan bukti tentang rancangan pengendalian
internal dan apakah rancangan tersebut telah diimplementasikan. Sebagaimana disebut dalam
SA315.13:
Pada waktu memperoleh pemahaman tentang pengendalian yang relevan dengan audit,
auditor harus mgevaluasi rancangan pengendalian dan menentukan apakah pengendalian
tersebut telah diiimplementasikan, dengan melaksanakan prosedur sebagai tambahan terhadap
permintaan keterangan dari personel entitas.
Naratif
Naratif adalah deskripsi tertulis tentang pengendalian internal yang berlaku pada entitas klien. Narasi
dari suatu sistem akuntansi yang baik dan pengendalian terkait menjelaskan empat hal, yaitu:
1. Sumber dari semua dokumen dan laporan dalam sistem
2. Semua pengolahan data yang dilakukan
3. Disposisi setiap dokumen dan catatan dalam sistem
4. Indikasi pengendalian yang relevan dengan penilaian risiko pengendalian
Bagan Air
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 14
Universitas Hasanuddin
Bagan air atau flowchart adalah suatu diagram dari dokumen-dokumen klien dan urutan alirannya
dalam organisasi. Flowchart yang memadai mencakup keempat karakteristikyang sama dengan
naratif. Dibandingkan dengan naratif, flowchart memiliki dua keunggulan, yaitu: (1) mudah dibaca,
dan (2) mudah direvisi untuk dimutahirkan.
Daftar Pertanyaan pengendalian internal
Suatu daftar pertanyaan pengendalian internal menanyakan serangkaian pertanyaan tentang
pengendalian pada setiap bidang yang diaudit sebagai cara untuk mengidentifikasi defisiensi
pengendalian internal.
E. PENILAIAN RISIKO PENGENDALIAN
Auditor mendapatkan pemahaman tentang rancangan dan penerapan pengendalian internal
agar dapat melakukan penilaian awal pengendalian sebagai bagian dari penilaian menyeluruh risiko
kesalahan penyajian. Auditor menggunakan penilaian awal risiko pengendalian untuk merencanakan
audit untuk setiap golongan transaksi yang material. Namun demikian, dalam hal tertantu auditor
menjumpai bahwa defisiensi pengendalian sangat signifikan sehingga laporan keuangan klien tidak
dapat diaudit. Oleh karena itu, sebelum melakukan penilaian risiko pengendalian untuk setiap
golongan transaksi yang material, auditor pertama-tama harus memutuskan apakah entitas bisa diaudit
atau tidak.
Mengidentifikasi dan Mengevaluasi Defisiensi Pengendalian, Defisiensi Signifikan, dan Defisiensi
Material
Sebagaimana yang telah disebutkan diatas, auditor harus mengidentifikasi dan menilai risiko
kesalahan penyajian material pada (a) tingkat laporan keuangan, dan (b) tingkat asersi untuk golongan
transaksi, saldo aukn, dan pengungkapan, untuk menyediakan suatu basis bagi perancangan dan
pelaksanaan prosedur audit lanjutan (SA315.25). untuk tujuan ini SA315.26 mengharuskan auditor
untuk:
a) Mengidentifikasi risiko sepanjang proses pemerolehan pemahaman tentang entitas dan
lingkungannya, termasuk pengendalian relevan yang berkaitan dengan risiko, dan dengan
mempertimbangkan golongan transaksi, saldo akun, dan pengungkapan dalam laporan
keuangan.
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 15
Universitas Hasanuddin
b) Menilai dan mengidentifikasi risiko, serta mengevaluasi apakah risiko tersebut berkaitan
secara lebih pervasif terhadapa laporan keuangan serta keseluruhan dan secara potensial
mempengaruhi banyak asersi
c) Menghubungkan risiko yang diidentifikasi dengan apa yang bisa menjadisalah pada tingkat
asersi, dengan memperhitungkan pengendalian relevan yang hendak diuji oleh auditor
d) Mempertimbangkan kemungkinan kesalah penyajian, termasuk kemungkinan keslahan
penyajian berganda, dan apakah potensi kesalahan yang besar tersebut dapat mengakibatkan
suatu kesalahan penyajian material.
Dengan perkataan lain, auditor harus mengevaluasi apakah pengendalian kunci tidak terdapat
dalam rancangan pengendalian internal untuk pelaporan keuangan sebagai bagian dari penilaian
risiko pengendalian dan kemungkinan terjadinya kesalahan penyajian dalam laporan keuangan.
1. Defisiensi pengendalian. Defisiensi pengendalian terjadi apabila rancangan atau
pengoperasian pengendalian tidak memungkinkan personel entitas untuk mencegah atau
mendeteksi kesalahan penyajian secara tepat waktu dalam kondisi normal pelaksanaan fungsi-
fungsi.
2. Defisiensi signifikan. Suatu defisiensi signifikan terjadi apabila terdapat defisiensi pada satu
atau lebih pengendalian yang kelemahannya tidak begitu besar bila dibandingkan dengan
kelemahan material, namun cukup penting untuk diperhatikan oleh mereka yang
bertanggungjawab untuk mengawasi pelaporan keuangan entitas.
3. Kelemahan material. Suatu kelemahan material terjadi apabila terdapat suatu defisiensi
signifikan atau sejumlah defisiensi signifikan, yang mengakibatkan terbukanya kemungkinan
bahwa pengendalian internal tidak akan dapat mencegah atau mendeteksi kesalahan penyajian
material dalam pelaporan keuangan secara tepat waktu.
Untuk menentukan apakah suatu defisiensi signifikan atau sejumlah pengendalian internal
merupakan kelemahan material, harus dilakukan evaluasi tentang dua hal, yakni: kemungkinan
terjadi dan signifikansinya. Gambar 8-5 dibawah ini melukiskan kemungkinan suatu kesalahan
penyajian yang diakibatkan oleh defisiensi signifikan, sedangkan garis vertikal menggambarkan
signifikansinya. Apabila suatu kesalahan penyajian material (signifikan) yang diakibatkan oleh
satu atau beberapa defisiensi signifikan lebih dari mungkin bisa terjadi, maka hal itu merupakan
kelemahan material.
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 16
Universitas Hasanuddin
Gambar 8-5 Evaluasi Defisiensi Signifikan Pengendalian
F. MENGIDENTIFIKASI DEFISIENSI, DEFISIENSI SIGNIFIKAN, DAN KELEMAHAN
MATERIAL
Untuk mengidentifikasi defisiensi, defisiensi signifikan, dan kelemahan material, bisa dilakukan
dengan pendekatan lima tahap berikut.
1. Mengidentifikasi pengendalian yang ada. Karena defisiensi dan kelemahan material adalah
ketiadaan pengendalian yang memadai, auditor pertama-tama harus mengetahui pengendalian
mana yang ada. Metoda untuk mengidentifikasi pengendalian telah dijelaskan diatas.
2. Mengidentifikasi pengendalian kunci yang tidak ada. Daftar pertanyaan pengendalian
internal, bagan air, dan naratif berguna untuk mengidentifikasi pengendalian mana yang tidak
adadan oleh karenanya kemungkinan kesalahan penyajian menjadi meningkat.
3. Mempertimbangkan kemungkinan adanya pengendalian pengganti. Suatu pengendalian
pengganti adalah sesuatu yang terdapat dalam sistem yang dapat menggantikan ketiadaan
suatu pengendalian kunci
4. Menentukan apakah terdapat defisiensi signifikan atau kelemahan material. Kemungkinan
terjadinya keslaahn penyajian dan tingkat materialitasnya digunakan untuk mengevaluasi
apakah terdapat defisiensi signifikan atau kelemahan material.
5. Menentukan kesalahan penyajian potensial yang bisa terjadi. Tahap ini dimaksudkan untuk
mengidentifikasi kesalahan penyajian spesifik sebagai akibat defisiensi signifikan atau
kelemahan material. Pentingnya defisiensi signifikan atau kelemahan material berhubungan
langsung dengan besarnya kemungkinan terjadi dan materialitas kesalahan penyajian
potensial.
Mengaitkan Defisiensi Signifikan dan Kelemahan Material dengan Tujuan Audit yang Bersangkutan.
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 17
Universitas Hasanuddin
Seperti halnya untuk pengendalian, setiap defisiensi signifikan atau kelemahan material dapat
diterapkan pada satu atau lebih tujuan audit.
Menetapkan Risiko Pengendalian untuk Setiap Tujuan Audit yang Bersangkutan
Setelah defisiensi pengendalian, defisiensi signifikan, dan kelemahan material diidentifikasi
dan dikaitkan dengan tujuan audit transaksi, auditor dapat menetapkan risiko pengendalian untuk
tujuan audit transaksi. Hal ini merupakan keputusan yang kritikal dalam proses penilaian
pengendalian internal.
PENGKOMUNIKASIAN KEPADA PIHAK YANG BERSANGKUTAN DENGAN TATA
KELOLA DAN KEPADA MANAJEMEN
Auditor harus menentukan apakah, berdasarkan pekerjaan audit yang telah dilakukan, auditor
telah mengidentifikasi satu atau lebih defisiensi dalam pengendalian internal. Jika auditor telah
mengidentifikasi satu atau lebih defisiensi dalam pengendalian internal, auditor harus menentukan,
berdasarkan pekerjaan audit yang telah dilakukan, apakah defisiensi tersebut, secara individual atau
gabungan merupakan defisinsi signifikan.
Komunikasi Kepada Pihak yang Bersangkutan dengan Tata Kelola
SA265.9 menetapkan sebagai berikut:
“auditor harus mengomunikasikan secara tertulis tentang defisiensi signifikan dalam
pengendalian internal yang diidentifikasi selama audit kepada pihak yang bertanggungjawab
atas tata kelola secara tepat waktu”
Pengomunikasian secara tertulis atas defisiensi signifikan kepada pihak yang
bertanggungjawab atas tata kelola mencerminkan pentingnya hal ini, dan membantu pihak yang
bertanggungjaab atas tata kelola dalam memenuhi tanggungjawab pengawasan mereka. SA 260
menetapkan pertimbangan-pertimbangan yang relevan terkait denagn komunikasi kepada pihak yang
bertanggungjawab atas tata kelola apabila mereka semua terlibat dalam pengelolaan entitas tersebut.
Komunikasi kepada Manajemen
Auditor juga harus mengomunikasikan kepada manajemen pada tingkat tanggungjawab yang tepat
secara tepat waktu (SA265.10):
a. Secara tertulis, defisiensi dalam pengendalian internal yang oleh auditor telah
dikomunikasikan kepada pihak yang bertanggungjawab atas tata kelola, kecuali jika hal itu
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 18
Universitas Hasanuddin
tidak tepat untuk dikomunikasikan secara langsung kepada manajemen dalam kondisi
tersebut; dan
b. Defisiensi lain dalam pengendalian internal yang diidentifikasi selama audit yang belum
dikomunikasikan oleh pihak lain kepada manajemen yang, menurut pertimbangan profesional
auditor, adalah cukup penting untuk mendapatkan perhatian manajemen.
Tanpa memperhatikan waktu komunikasi tertulis atas defisiensi signifikan, auditor dapat
mengomunikasikan hal tersebut secara lisan terlebih dahulu kepada manajemen dan, jika relevan,
kepada pihak yang bertanggungjawab atas tata kelola dalam rangka membantu mereka mengambil
tindakan perbaikan secara tepat waktu untuk meminimalisasi auditor dari tanggungjawab untuk
mengomunikasikan defisiesni signifikan secara tertulis, sesuai dengan yang disyaratkan dalam standar
audit.
Tingkat kerincian dalam mengomunikasikan defisiensi signifikan merupakan pertimbangan
profesional auditor terhadap kondisi. Faktor-faktor yang dapat dipertimbangkan oleh auditor dalam
menentukan tingkat kerincian komunikasi mencakup:
Sifat entitas. Sebagai contoh, komunikasi yang disyaratkan untuk entitas yang memiliki
kepentingan publik dapat berbeda dengan komunikasi yang disyaratkan untuk entitas
yang di dalamnya tidak memiliki kepentingan publik.
Ukuran dan kompleksitas entitas. Sebagai contoh, komunikasi yang disyaratkan untuk
entitas yang kompleks dapat berbeda dengan yang beroperasi dalam bisnis sederhana.
Sifat defisiensi signifikan yang diidentifikasi oleh auditor.
Komposisi tata kelola entitas. Sebagai contoh, komunikasi yang lebih detil mungkin
diperlukan jika pihak yang bertanggungjawab atas tata kelola terdiri dari anggota yang
tidak memiliki pengalaman signifikan dalam industri entitas tersebut atau pada bidang-
bidang yang terkait dengannya.
Ketentuan peraturan perundang-undangan tentang komunikasi atas tipe spesifik dalam
defisiensi pengendalian internal.
G. PENGUJIAN PENGENDALIAN
Di atas telah diterangkan bagaimana auditor mengaitkan antara pengendalian, difisiensi
signifikan dan kelemahan material dengan tujuan audit menetapkan resiko pengendalian bagi
setiap tujuan. Dengan telah diperolehnya pemahaman tentang pengendalian internal entitas
sebagai bagian dari proses penilaian resiko, auditor telah dapat membuat penilaian awal resiko
pengendalian. Hasil penilaian resiko harus direspon oleh auditor baik pada tingkat laporan
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 19
Universitas Hasanuddin
keuangan maupun pada tingkat asersi. Sehubungan dengan hal ini standar audit (SA 330.6)
menetapkan sebagai berikut:
“Auditor harus merancang dan mengimplementasikan prosedur audit lebih lanjut yang sifat,
saat dan luasnya didasarkan pada dan merupakan respon terhadap kesalahan penyajian material
yang telah dinilai pada tingkat asersi.”
Salah satu prosedur dalam prosedur audit lebih lanjut adalah (jika perlu) melakukan pengujian
pengendalian (Lihat SA 330.8).
PERANCANGAN DAN PELAKSAANAAN PENGUJIAN PENGENDALIAN
Penilaian resiko pengendalian harus dilakukan auditor dengan mempertimbangkan baik
rancangan maupun pelaksanaan (pengoperasian) pengendalian untuk menilai apakah pengendalian
tersebut bisa efektif di dalam memenuhi tujuan audit tertentu. Selama dalam tahap pemahaman,
auditor telah mengumpulkan bukti untuk mendukung baik rancangan maupun penerapannnya dengan
menggunakan prosedur-prosedur untuk mendapatkan pemahaman. Dalam banyak hal auditor tidak
akan mendapatkan bukti yang cukup untuk menurunkan penilaian risiko pengendalian ke tingkat yang
cukup rendah. Oleh karena itu auditor harus mencari bukti tambahan mengenai efektifitas
pengendalian sepanjang periode yang diaudit melalui pengujian pengendalian yaitu:
“Suatu prosedur audit yang dirancang mengevaluasi efektivitas operasi pengendalian dalam
mencegah, atau mendeteksi dan mengoreksi, kesalahan penyajian material pada tingkat asersi (SA
330. 4 (b))
Auditor harus merancang dan melaksanakan pengujian pengendalian untuk memperoleh bukti audit
yang cukup dan tepat terhadap efektivitas operasi pengendalian yang relevan jika:
a) Penilaian auditor terhadapan resiko kesalahan penyajian material pada tingkat asersi
mencakup suatu harapan behawa pengendalian beroperasi secara efektif (contoh: auditor
bermaksud untuk mengendalkan efektivitas operasi pengendalian dalam penentuan sifat, saat,
dan luas prosedur subtansif); atau
b) Prosedur substantif tidak dapat memberikan bukti audit yang cukup dan tepat pada tingkat
asersi.
Pengujian atas pengendalian dilaksanakan hanya untuk pengendalian yang auditor yakin tepat
dirancang untuk mencegah, atau mendeteksi dan mengoreksi kesalahan penyajian material atas suatu
asersi. Jika terdapat pengendalian yang sangat berbeda yang digunakan pada waktu yang berbeda
selama periode audit, maka setiap pengendalian tersebut dianggap sebagai hal yang terpisah.
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 20
Universitas Hasanuddin
Pengujian atas efektivitas operasi pengendalian berbeda dengan pemerolehan pemahaman tentang dan
pengevaluasian terhadap rancangan dan implementasi pengendalian. Namun, jenis prosedur audit
yang sama dapat digunakan. Oleh karena itu, auditor dapat memutuskan akankah efisien untuk
menguji efektivitas operasi pengendalian pada waktu yang sama dengan pengevaluasian terhadap
rancangan pengendalian tersebut dan penentuan bahwa rancangan tersebut telah diimplementasikan.
Walaupun beberapa prosedur penilaian resiko mungkin tidak dirancang secara spesifik sebagai
pengujian pengendalian, namun hal tersebut dapat memberikan bukti audit tentang efektivitas operasi
pengendalian tersebut, dan sebagai akibatnya, berfungsi sebagai pengujian pengendalian. Sebagai
contoh, prosedur penilaian resiko oleh auditor mencakup:
Permintaan keterangan tentang penggunaan anggaran oleh manajemen.
Mengamati pembandingan anggaran beban bulanan dengan realisasinya yang dilakukan
manajemen
Memeriksa laporan yang berkaitan dengan investigasi atas jumlah penyimpangan antara
anggaran dengan realisasinya.
Prosedur audit ini memberikan pengetahuan tentang rancangan kebijakan anggaran entitas dan
apakah kebijakan tersebut telah diiplementasikan, tetapi dapat juga memberikan bukti audit
tentang efektivitas pengoperasian kebijakan anggaran dalam mencegah atau mendeteksi kesalahan
penyajian material atas klasifikasi dalam penggolongan beban.
Auditor dapat merancang pengujian pengendalian untuk dilaksanakan secara bersamaan dengan
pengujian rinci atas transaksi yang sama. Walaupun tujuan pengendalian berbeda dengan tujuan
pengujian rinci, tujuan keduanya dapat dicapai secara bersamaan dengan melakukan pengujian
pengendalian dan pengujian rinci untuk transaksi yang sama, yang dikenal sebagai pengujian
bertujuan ganda.
PROSEDUR-PROSEDUR PENGUJIAN PENGENDALIAN
Pengevaluasian atas rancangan suatu pengendalian melibatkan pertimbangan atas apakah
pengendalian tersebut, baik secara individu maupun bersama dengan pengendalian lain, dapat
secara efektif mencegah, atau mendeteksi dan mengoreksi, kesalahan penyajian material.
Implementasi suatu pengendalian berarti bahwa pengendalian tersebut ada dan digunakan oleh
entitas. Penilaian terhadap pengimplementasian suatu pengendalian yang tidak efektif kurang
bermakna, dan oleh karena itu, pertimbangan atas rancangan suatu pengendalian harus dilakukan
terlebih dahulu. Suatu pengendalian yang dirancang secara tidak tepat dapat mengakibatkan suatu
defisiensi signifikan dalam pengendalian internal.
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 21
Universitas Hasanuddin
Prosedur penilaian resiko untuk memperoleh bukti audit tentang rancangan dan implementasi
pengendalian yang relevan dapat mencakup:
1. Meminta keterangan dari personel entitas yang sesuai. Meskipun pengajuan
pertanyaan bukanlah sumber bukti yang memiliki tingkat kepercayaan yang tinggi
tentang efektivitas pengendalian internal, namun prosedur ini masih bisa digunakan.
2. Menginspeksi dokumen, dan laporan. Banyak pengendalian meninggalkan jejak bukti
dokumen yang jelas yang dapat digunakan untuk menguji pengendalian.
3. Mengamati penerapan pengendalian tertentu. Sejumlah pengendalian tertentu tidak
meninggalkan jejak bukti, yang berarti tidak mungkin dilakukan pemeriksaan bukti
bahwa pengendalian telah dilaksanakan.
4. Melakukan pelaksanaan ulang prosedur klien. Ada pula aktivitas pengendalian yang
disertai dengan dokumen dan catatan. Tetapi isinya tidak memadai untuk tujuan
auditor dalam menetapkan apakah pengendalian telah berjalan secara efektif.
Permintaan keterangan saja tidak cukup untuk menguji efektivitas operasi pengendalian. Oleh karena
itu, prosedur audit lain dilakukan dengan mengombinasikan dengan permintaan keterangan. Oleh
karena itu, permintaan keterangan yang dikombinasikan dengan inspeksi atau prosedur pelaksanaan
ulang (reperformance) mungkin dapat menghasilkan tingkat keyakinan yang lebih tinggi
dibandingkan dengan permintaan keterangan dan observasi, karena observasi hanya relevan pada
waktu tertentu pada saat observasi tersebut dilakukan.
Sifat pengendalian tertentu berdampak pada jenis prosedur yang diperlukan untuk memperoleh bukti
audit apakah pengendalian tersebut sudah beroperasi secara efektif.
LUAS PENGUJIAN PENGENDALIAN
Luas pengujian pengendalian yang diterapkan tergantung pada penilaian awal resiko pengendalian.
Apabila auditor menghendaki penilaian risiko pengendalian yang lebih rendah, diperlukan pengujian
pengendalian yang lebih luas, baik dalam hal jumlah pengendalian yang diuji maupun luas pengujian
untuk setiap pengendalian. Ketika dibutuhkan bukti audit yang lebih meyakinkan berkaitan dengan
menambah pengujian atas pengendalian. Untuk meningkatkan keyakinan terhadap pengendalian, hal-
hal yang juga dapat dipertimbangkan oleh auditor dalam menentukan pengujian pengendalian
mencakup berikut ini (SA 330. A28):
Frekuensi dilakukannya pengendalian oleh entitas selama periode tersebut
Lamanya waktu selama periode audit yang di dalamnya auditor dapat mengandalkan
efektivitas pengendalian operasi.
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 22
Universitas Hasanuddin
Tingkat penyimpangan yang diharapkan dari suatu pengendalian.
Relevansi dan keandalan bukti audit yang diperoleh yang berkaitan dengan efektivitas operasi
pengendalian tersebut pada tingkat asersi.
Luasnya bukti audit yang diperoleh dari pengujian atas pengendalian lainnya terhadap asersi.
SAAT PENGUJIAN PENGENDALIAN
Ketika auditor bermaksud untuk mengandalkan pada pengendalian, auditor harus menguji
pengendalian tersebut untuk waktu tertentu, atau sepanjang periode yang diaudit, tergantung pada
situasi yang dihadapi seperti yang diuraikan di bawah ini:
Penggunaan Bukti Audit yang Diperoleh Selama Periode Interim
SA330.12 menetapkan sebagai berikut:
“Jika auditor memperoleh bukti audit tentang efektivitas operasi pengendalian selama periode interim,
auditor harus:
a) Memperoleh bukti audit tentang perubahan signifikan atas pengendalian tersebut
setelah tanggal periode interim tersebut; dan
b) Menentukan bukti audit tambahan yang harus diperoleh setelah periode interim
sampai dengan tanggal laporan posisi keuangan.
Faktor relevan dalam menentukan bukti audit tambahan apa yang diperoleh tentang pengendalian
yang dioperasikan selama periode sisa setelah suatu periode interim mencakup:
Signifikansi resiko yang ditentukan atas kesalahan penyajian material pada tingkat asersi.
Pengendalian khusus yang telah diuji selama periode interim, dan perubahan penting atas
pengendalian tersebut sejak pengendalian tersebut diuji, termasuk perubahan dalam sistem
informasi, proses, dan karyawan.
Tingkat bukti audit atas efektivitas operasi pengendalian tersebut diperoleh.
Lamanya sisa periode.
Luas prosedur substantif lebih lanjut yang auditor ingin kurangi berdasarkan keyakinan
auditor atas pengendalian.
Lingkungan pengendalian.
Pengguna Bukti Audit yang Diperoleh dalam Audit Sebelumnya
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 23
Universitas Hasanuddin
Dalam kondisi tertentu, bukti audit yang diperoleh dari audit periode lalu dapat memberikan bukti
audit ketika auditor melakukan prosedur audit untuk membuat pengacuan untuk audit periode kini.
Auditor dapat memperoleh bukti audit untuk menentukan apakah perubahan yang telah terjadi pada
pengendalian otomatis di periode kini memengaruhi fungsi efektivitas pengendalian tersebut sampi
audit periode kini. Pertimbangan terhadap bukti audit tentang perubahan ini dapat mendukung
peningkatan atau pengurangan bukti audit yang harus diperoleh pada periode kini berkaitan dengan
efektivitas operasi pengendalian.
Dalam menentukan tepat atau tidaknya untuk menggunakan bukti audit tentang efektivitas operasi
pengendalian yang diperoleh dalam audit sebelumnya, dan, jika demikian, lamanya periode waktu
yang mungkin telah berlalu sebelum pengujian ulang suatu pegendalian, auditor harus
mempertimbangkan hal-hal berikut ini:
a) Efektivitas unsur lain pengendalian internal, termasuk lingkungan pengendalian, pengawasan
pengendalian oleh entitas dan proses penilaian resiko oleh entitas.
b) Resiko yang timbul dari karakteristik pengendalian, termasuk apakah pengendalian tersebut
secara manual atau otomatis.
c) Efektivitas pengendalian umum atas teknologi informasi.
d) Dalam hal terdapat perubahan kondisi, apakah tidak adanya perubahan dalam suatu
pengendalian tertentu menimbulkan suatu resiko; dan
e) Resiko kesalahan penyajian material dan tingkat kepercayaan terhadap pengendalian.
Jika auditor merencanakan untuk menggunakan bukti audit dari audit sebelumnya yang berkaitan
dengan efektivitas operasi pengendalian spesifik, auditor harus membuat hubungan yang
berkelanjutan atas bukti tersebut dengan memperoleh bukti audit tentang apakah terdapat perubahan
signifikan dalam pengendalian tersebut setelah audit periode lalu. Auditor harus memperoleh bukti
dengan meminta keterangan yang dikombinasikan dengan pengamatan atau inspeksi, untuk
menegaskan pemahaman atas pengendalian spesifik tersebut; dan
a) Jika terdapat perubahan yang berdampak pada hubungan yang berkelanjutan atas bukti audit
dari audit periode lalu, auditor harus menguji pengendalian tersebut dalam periode audit kini.
Perubahan dapat memengaruhi bukti audit yang diperoleh dalam audit sebelumnya seperti
kemungkinan tidak lagi sebagai dasar untuk diandalkan secara berkelanjutan.
b) Jika tidak terjadi perubahan seperti disebut di atas, auditor harus menguji pengendalian
tersebut paling tidak sekali setiap tiga kali audit, dan harus menguji beberapa pengendalian
setiap kali audit untuk menghindari kemungkinan pengujian atas semua pengendalian yang
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 24
Universitas Hasanuddin
auditor ingin andalkan dalam suatu periode audit tertentu tanpa menguji pengendalian
tersebut di dua periode audit kemudian.
Keputusan auditor mengenai apakah akan mengandalkan pada bukti audit yang diperoleh dari audit
periode lalu untuk:
a) Pengendalian yang belum berubah sejak terakhir kali diuji; dan
b) Pengendalian yang bukan merupakan pengendalian yang menurunkan suatu resiko signifikan.
Merupakan suatu pertimbangan profesional. Di samping itu jeda waktu untuk pengujian kembali
pengendalian tersebut diisyaratkan oleh standar audit untuk dilakukan sekurang-kurangnya sekali
setiap kali audit seperti telah disebutkan di atas.
Secara umum, makin tinggi resiko kesalahan penyajian material, atau makin besar kepercayaan yang
diandalkan pada pengendalian, maka makin pendek jeda waktu untuk pengujian kembali. Faktor yang
dapat mengurangi periode pengujian kembali pengendalian, atau mengakibatkan tidak diandalkannya
bukti audit yang diperoleh dalam audit periode lalu, mencakup hal-hal berikut ini:
Suatu defisiensi dalam lingkungan pengendalian
Defisiensi dalam pemantauan pengendalian.
Adanya unsur proses manual yang signifikan dalam pengendalian relevan tersebut.
Pengertian karyawan yang berdampak signifikan terhadap aplikasi pengendalian.
Perubahan kondisi yang menunjukkan perlunya perubahan dalam pengendalian.
Defisiensi dalam pengendalian umum teknologi informasi.
Pengendalian atas Resiko Signifikan
Jika auditor merencanakan untuk mengandalkan pengendalian terhadap suatu resiko yang auditor
telah tentukan sebagai resiko signifikan, auditor harus menguji pengendalian tersebut dalam
periode sekarang.
H. PENILAIAN TERHADAP EFEKTIVITAS OPERASI PENGENDALIAN
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 25
Universitas Hasanuddin
Kesalahan penyajian material yang diidentifikasi oleh prosedur audit merupakan indikator yang
kuat akan adanya defisiensi signifikan dalam pengendalian internal. Jika telah terdeteksi
penyimpangan atau pengendalian yang auditor ingin andalkan, auditor harus meminta keterangan
secara khusus untuk memahami hal tersebut dan dampak potensialnya, serta harus menentukan
apakah:
a) Pengujian pengendalian yang telah dilaukan memberikan suatu dasar yang tepat bagi
auditor untuk mengandalkan pada pengendalian tersebut.
b) Tambahan pengujian pengendalian diperlukan; atau
c) Resiko potensial kesalahan penyajian perlu direspon dengan menggunakan prosedur
substansif.
Apabila hasil pengujian pengendalian mendukung rancangan dan pelaksanaan pengendalian
sebagaimana diharapkan, maka auditor akan menggunkana penetapan resiko pengendalian yang
sama sebagaimana ditetapkan di awal. Namun ada juga kondisi dimana pengujian pengendalian
menunjukkan bahwa pengendalian yang telah ditetapkan harus dipertimbangkan kembali.
I. MEMUTUSKAN RENCANA RESIKO DETEKSI DAN MERANCANG PENGUJIAN
SUBSTANTIF
Auditor menggunakan penilai resiko pengendalian dan hasil pengujian pengendalian untuk
menetapkan rencana resiko pengendalian dan hasil pengujian substansif yang bersangkutan untuk
audit laporan keuangan. Auditor melakukan hal ini dengan mengaitkan penilaian resiko
pengendalian dengan tujuan audit saldo untuk akun-akun yang dipengaruhi oleh jenis-jenis
transaksi utama dan dengan keempat tujuan penyajian dan pengungkapan. Tingkat resiko deteksi
yang tepat untuk setiap tujuan audit saldo, selanjutnya ditentukan dengan menggunakan model
resiko audit.
BAB III
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 26
Universitas Hasanuddin
PENUTUP
KESIMPULAN
Tanggungjawab manajemen dan auditor untuk pemahaman, penilaian, dan pengujian
pengendalian internal. Untuk mengandalkan pada pengendalian internal klien dan untuk mengurangi
bukti audit direncanakan dalam audit atas laporan keuangan, auditor pertama-tama harus
mendapatkan pemahaman tentang kelima komponen pengendalian internal. Pemahaman tentang
rancangan lingkungan pengendalian internal, proses penilaian risiko entitas, sistem informasi yang
relevan dengan pelaporan keuangan, aktivitas pengendalian, dan pemantauan terhadap pengendalian,
serta informasi tentang apakah komponen-komponen pengendalian internal telah diimplementasikan,
akan membantu auditor dalam menetapkan risiko pengendalian untuk setiap tujuan audit transaksi.
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 27
Universitas Hasanuddin
DAFTAR PUSTAKA
Jusup, Al. Haryono. 2014, AUDITING (Pengauditan Berbasis ISA) Ed. 2. Yoyakarta, Sekolah Tinggi
Ilmu Ekonomi YKPN
MEMPERTIMBANGKAN PENGENDALIAN INTERNAL | 28