Pengendalian Internal

ISU AUDIT KONTEMPORERAUDIT ATAS PENGENDALIAN INTERNAL

PENDAHULUAN

A. Latar Belakang

Pengendalian internal adalah suatu proses yang dijalankan oleh dewan komisaris,

manajemen, dan personel lain yang didesain untuk memberikan keakinan memadai

tentang pencapaian tujuan. Tujuan tersebut adalah keandalan pelaporan keuangan,

kepatuhan terhadap hukum dan peraturan yang berlaku, serta efektivitas dan efisiensi

operasi. Pengendalian internal yang digunakan dalam suatu entitas merupakan faktor yang

menentukan keandalan laporan keuangan yang dihasilkan oleh entitas. Oleh karena itu,

sebelum auditor melaksanakan audit secara mendalam atas informasi yang tercantum

dalam laporan keuangan, auditor harus memahami pengendalian internal yang berlaku

didalam entitas.

Pengendalian internal yang efektif dapat mengurangi bukti audit yang direncanakan

dalam audit atas laporan keuangan. Untuk mendukung penilaian atas komponen risiko

pengendalian dari model risiko audit, auditor harus memahami pengendalian internal dan

mengumpulkan bukti untuk mendukung penilaian tersebut. Auditor perusahaan publik

akan memadukan bukti guna menyediakan dasar bagi laporannya mengenai keefektifan

pengendalian internal atas pelaporan keuangan dengan penilaian risiko pengendalian

dalam audit atas laporan keuangan.

B. Rumusan Masalah

Rumusam masalah dalam makalah ini, antara lain:

1. Apa tiga tujuan utama pengendalian internal yang efektif?

2. Bagaimana tanggung jawab manajemen untuk menyelenggarakan dan melaporkan

pengendalian internal dengan tanggung jawab auditor untuk memahami, menguji, dan

melaporkan pengendalian internal?

3. Apa saja lima komponen kerangka kerja pengendalian internal COSO?

4. Bagaimana memperoleh dan mendokumentasikan pemahaman tentang pengendalian

internal?

5. Bagaimana menilai risiko pengendalian dengan menghubungkan pengendalian utama,

defisensi yang signifikan, dan kelemahan yang material dengan tujuan audit yang

berkaitan dengan transaksi?

6. Bagaimana proses perancangan dan pelaksanaan pengujian pengendalian?

7. Apa saja persyaratan Section 404 mengenai pelaporan pengendalian oleh auditor?

8. Bagaimana perbedaan antara mengevaluasi, melaporkan, dan menguji pengendalian

internal untuk perusahaan nonpulik?

9. Apakah terdapat artikel terkait dengan pengendalian internal?

10. Bagaimana kasus terkait pengendalian internal di Indonesia?

1

PEMBAHASAN

A. TUJUAN PENGENDALIAN INTERNAL

Sebuah sistem pengendalian internal terdiri dari kebijakan dan prosedur yang

dirancang agar manajemen mendapatkan keyakinan yang memadai bahwa perusahaan

mencapai tujuan dan sasarannya. Manajemen biasanya memiliki tiga tujuan umum berikut

dalam merancang sistem pengendalian internal.

1. Keandalan laporan keuangan. Manajemen memiliki tanggung jawab hukum maupun

profesional untuk meyakinkan bahwa informasi disajikan secara wajar sesuai dengan

ketentuan dalam pelaporan misalnya GAAP. Tujuan pengendalian internal yang

efektif terhadap laporan keuangan adalah ntuk memenuhi tanggung jawab pelaporan

keuangan ini.

2. Efisiensi dan efektivitas kegiatan operasi. Sebuah tujuan penting atas pengendalian

tersebut adalah akurasi informasi keuangan dan nonkeuangan mengenai kegiatan

operasi perusahaan yang akan digunakan dalam pengambilan keputusan oleh para

pengguna laporan.

3. Kepatuhan terhadap hukum dan peraturan. Perusahaan publik, perusahaan nonpublik,

maupun organisasi nirlaba diharuskan untuk mematuhi beragam ketentuan hukum dan

peraturan.

B. TANGGUNG JAWAB MANAJEMEN DAN AUDITOR DALAM

PENGENDALIAN INTERNAL

Tanggung Jawab Manajemen untuk Menegakkan Pengendalian Internal

Manajemen, bukan auditor, yang harus menegakkan dan memelihara

pengendalian internal entitasnya. Dua konsep penting yang mendasari manajemen

dalam merancang dan menerapkan pengendalian internal—keyakinan yang memadai

dan keterbatasan-keterbatasan yang memadai.

(a). Keyakinan yang memadai. Sebuah perusahaan harus menyusun pengendalian

internal yang mampu memberikan keyakinan yang memadai bukan absolut,

2

bahwa laporan keuangan telah disajikan secara wajar. Keyakinan yang memadai

hanya akan memberikan kemungkinan terjadinya salah saji material dengan

probabilitas yang sangat kecil yang tidak dapat dicegah atau tidak dideteksi

dengan tepat waktu oleh pengendalian internal.

(b). Keterbatasan bawaan. Pengendalian internal tidak mungkin sepenuhnya efektif,

tanpa memedulikan kehati-hatian yang telah dilakukan dalam merancang dan

menerapkan pengendalian internal. Meskipun personel yang merancang sistem

maupun menyusun suatu pengendalian yang ideal, efektivitasnya akan

bergantung pada kompetensi dan ketergantungan orang-orang yang memakainya.

Tanggung Jawab Manajemen di Amerika Serikat Menurut Pasal 404

Pasal 404 dari UU Sarbanes-Oxley mengharuskan manajemen semua

perusahaan publik di Amerika Serikat untuk menerbitkan laporan pengendalian

internal yang mencakup dua hal berikut ini :

Suatu pernyataan bahwa manajemen bertanggung jawab untuk menegakkan dan

menjaga suatu struktur pengendalian internal yang memadai dan prosedur atas

pelaporan keuangan.

Suatu penilaian atas efektivitas struktur pengendalian internal maupun prosedur

untuk pelaporan keuangan pada saat akhir tahun fiskal perusahaan.

Penilaian manajemen mengenai pengendalian internal atas pelaporan

keuangan terdiri dari dua komponen utama:

1. Rancangan pengendalian internal

Pusat perhatian manajemen adalah pada pengendalian atas seluruh asersi yang

relevan untuk semua akun yang signifikan dan pengungkapan dalam laporan

keuangan. Hal ini meyangkut evaluasi terhadap seberapa signifikan transaksi-

transaksi yang dimulai, diotorisasi, dicatat, diproses, dan dilaporkan untuk

mengidentifikasi titik – titik dalam arus transaksi yang dapat menyebabkan

terjadinya salah saji yang material baik yang disebabkan oleh kesalahan maupun

kecurangan.

2. Efektivitas pelaksanaan pengendalian

Tujuan pengujian tersebut adalah untuk menentukan apakah pengendalian

dijalankan sesuai dengan rencana dan apakah orang yang mejalankan pengendalian

memiliki otoritas dan kualifikasi yang diperlukan untuk melakukan pengendalian

dengan efektif. Manajemen harus mengungkapkan setiap kelemahan pengendalian

internal yang signifikan. Meskipun hanya terdapat satu kelemahan yang signifikan

3

yang muncul, manajemen harus menyimpulkan bahwa pengendalian internal

perusahaan atas pelaporan keuangan tidak efektif.

Tanggung Jawab Auditor Memahami Pengendalian Internal

Seperti dinyatakan dalam standar pekerjaan lapangan yang kedua standar audit

yang berlaku umum bahwa, “Auditor harus memperoleh pemahaman yang memadai

mengenai pengendalian entitas dan lingkungannya, termasuk pengendalian

internalnya, untuk menilai risiko salah saji material dalam laporan keuangan, baik

yang disebabkan oleh kesalahan maupun kecurangan, dan untuk merancang sifat,

waktu, dan keluasan prosedur audit lanjutan.” Auditor pada umumnya sangat

menekankan pada pengendalian terhadap keandalan laporan keuangan dan

pengendalian atas kelompok-kelompok transaksi.

(a). Pengendalian Terhadap Keandalan Laporan Keuangan. Auditor menaruh

perhatian besar pada pengendalian internal klien terhadap pengamanan aset dan

kepatuhan terhadap hukum dan peraturan jika hal tersebut mempengaruhi

kewajaran atas laporan keuangan. Pengendalian internal, jika dirancang dan

diterapkan dengan tepat, dapat mencegah dan mendeteksi kecurangan dengan

efektif.

(b). Pengendalian Terhadap Kelompok-Kelompok Transaksi. Auditor lebih

menekankan pada pengendalian internal atas kelompok-kelompok transaksi

dibandingkan dengan saldo-saldo akun karena akurasi output sistem akuntansi

(saldo akun) sangat tergantung pada akurasi input dan pemrosesan (transaksi).

Meskipun auditor menekankan pada pengendalian terkait transaksi, auditor juga

harus mendapatkan pemahaman atas pengendalian terhadap saldo akhir akun

serta tujuan penyajian dan pengungkapan.

C. KOMPONEN PENGENDALIAN INTERNAL COSO

Komponen pengendalian internal COSO terdiri dari hal-hal berikut ini :

1. Lingkungan pengendalian

2. Penilaian risiko

3. Aktivitas pengendalian

4. Informasi dan komunikasi

5. Pengawasan

4

1. Ling

kung

an

Pengendalian

Lingkungan pengendalian terdiri atas tindakan, kebijkan, dan prosedur yang

menggambarkan keseluruhan sikap manjemen, direksi, dan pemilik dari suatu entitas

atas pengendalian internal dan pentingnya pengendalian internal tersebut terhadap

entitas. Subkomponen lingkungan pengendalian:

Intergritas dan Nilai Etika

Merupakan produk dari standar etika dan sikap suatu entitas, sebagaimana

dengan seberapa baik hal tersebut dikomunikasikan dan diterapkan dalam

praktiknya.

Komitmen terhadap Kompetensi

Merupakan pengetahuan dan ketrampilan yang dibutuhkan yang bertujuan

mencapai tugas-tugas yang mendefinisikan tugas setiap orang. Komitmen terhadap

kompetensi mencakup pertimbangan manajemen tentang tingkat kompetensi untuk

pekerjaan tertentu dan bagaimana tingkat kompetensi tersebut diterjemahkan ke

dalam pengetahuan dan ketrampilan yang diperlukan.

Partisipasi Dewan Direksi dan Komisaris atau Komite Audit

Meskipun dewan mendelegasikan tanggung jawab atas pengendalian internal

pada manajemen, namun dewan harus secara berkala menilai pengendalian

tersebut. Selain itu, suatu dewan yang aktif dan objektif sering kali mampu

mengurangi kemungkinan terjadinya pengabaian pengendalian yang ada oleh

manajmen. Untuk membantu dewan dalam melakukan pengawasan, dewan

5

membentuk komite audit dengan tanggung jawab untuk melakukan pengawasan

terhadap pelaporan keuangan.

Filosofi Manajemen dan Gaya Operasi

Manajemen, melalui aktivitas-aktivitas yang dilakukannya, memberikan sinyal

yang sangat jelas kepada para karyawan mengenai signifikansi pengendalian

internal. Pemahaman terhadap hal tersebut dan asepk-aspek yang serupa atas

filosofi manajemen dan gaya operasi memebrikan intuisi bagi auditor mengenai

sikap manajemen terhadap pengendalian internal.

Struktur Organisasi

Struktur organisasi suatu entitas mendefinisikan jalur tanggung jawab dan

otoritas yang ada. Dengan memahami struktur organisasi klien, auditor dapat

mempelajari manajemen dan elemen-elemen fungsional bisnis serta persepsi

mengenai bagaimana pengendalian diterapkan.

Kebijakan dan Praktik Sumber Daya Manusia

Jika karyawan kompeten dan dapat dipercaya, pengendalian lainnya dapat

ditiadakan, dan laporan keuangan yang andal masih dapat dihasilkan. Orang yang

tidak kompeten dan tidak jujur dapat membuat sistem menjadi kacau meskipun

terdapat berbagai pengendalian yang diterpkan. Orang-orang yang jujur dan efisien

mampu bekerja dengan kinerja yang sangat baik meskipun hanya terdapat sedikit

pengendalian yang mendukung mereka. Karena pentingnya personel yang

kompeten dan dapat dipercaya dalam memberikan pengendalian yang efektif,

metode yang digunakan dalam merekrut, mengevaluasi, melatih, mempromosikan

dan memberikan kompensasi merupakan bagian yang penting dalam pengendalian

internal.

2. Penilaian Risiko

Penilaian risiko untuk laporan keuangan merupakan identifikasi dan analisis

manajemen terhadap risiko-risiko yang relevan terhadap penyusunan laporan

keuangan sesuai dengan PABU. Setelah manajemen mengidentifikasikan suatu risiko,

hal tersebut mampu memperkirakan signifikansi risiko tersebut, menilai kemungkinan

terjadinya risiko, dan menyusun tindakan-tindakan khusus yang perlu dilakukan untuk

mengurangi risiko sampai pada tingkat yang dapat diterima.

Penilaian risiko manajemen berbeda namun berhubungan erat dengan

penilaian risiko yang dilakukan oleh auditor. Sementara manajemen menilai risiko

sebagai suatu bagian dalam perancangan dan pelaksanaan pengendalian internal untuk

6

meminimalkan kesalahan dan kecurangan, auditor menilai risiko untuk menentukan

bukti audit yang diperlukan.

3. Aktivitas Pengendalian

Merupakan kebijakan dan prosedur, selain yang telah dimasukkan dalam

keempat komponen lainnya, yang membantu untuk meyakinkan bahwa tindakan-

tindakan yang penting telah dilakukan untuk mengatasi risiko-risiko dalam mencapai

tujuan organisasi. Aktivitas pengendalian terdiri dari:

Pemisahan tugas yang memadai

Terdapat empat panduan untuk pemisahan tugas yang memadai untuk mencegah

kesalahan maupun kecurangan yang sangat signifikan bagi para auditor.

- Pemisahan tugas penyimpanan aset dari tugas pencatatan

- Pemisahan tugas otorisasi transaksi dari tugas penyimpanan aset

- Pemisahan tanggung jawab operasional dari tanggung jawab pencatatan

- Pemisahan tugas sistem informasi dari departemen pengguna.

Otorisasi yang tepat terhadap transaksi dan aktivitas

Setiap transaksi harus diotorisasi dengan tepat jika pengendalian ingin memuaskan.

Otorisasi dapat berupa otorisasi umum dan khusus.

Dokumen dan catatan yang memadai

Dokumen dan catatan merupakan objek fisik dimana transaksi akan dicantumkan

serta diikhtisarkan. Contohnya adalah faktur penjualan, pesanan pembelian, catatan

pembantu, jurnal penjualan, dan kartu absensi karyawan. Banyak dari dokumen

dan catatan tersebut disimpan dalam file komputer sampai waktunya dicetak.

Prinsip-prinsip berikut digunakan untuk mengatur perancangan dan penggunaan

dokumen serta catatan yang baik :

- Dokumen dan catatan harus dipranomori secara berurutan untuk memudahkan

pengendalian atas dokumen yang hilang dan sebagai alat bantu untuk mencari

dokumen itu ketika diperlukan di kemudian hari.

- Dokumen dan catatan harus disiapkan pada waktu transaksi berlangsung, atau

sesegera mungkin, untuk meminimalkan kesalahan penetapan waktu.

- Dokumen dan catatan dirancang untuk berbagai penggunaan, jika mungkin,

guna meminimalkan jumlah formulir yang berbeda.

- Dokumen dan catatan harus dibuat sedemikian rupa sehingga memudahkan

penyiapan yang benar.

7

Pengendalian fisik atas aset dan catatan-catatan

Untuk menjaga pengendalian internal yang memadai, aset dan catatan harus

dilindungi. Jika dibiarkan tanpa dilindungi dengan perlindungan yang memadai,

aset dan catatan tersebut dapat dicuri, dirusak atau hilang, yang mengakibatkan

gangguan yang serius dalam proses pencatatan dan operasi usaha.

Pengecekan kinerja secara independen

Seringkali disebut pengecekan independen atau verifikasi internal. Kebutuhan akan

pengecekan independen muncul karena pengendalian internal yang cenderung

berubah sepanjang waktu, kecuali sering dilakukan penelaahan (review).

SAS 109 mengharuskan auditor memahami proses yang diikuti karyawan

perusahaan untuk merekonsiliasi catatan terinci yang mendukung saldo akun yang

signifikan dengan buku besar akun tersebut untuk membantu auditor merancang

dan melaksanakan prosedur audit secara lebih efektif.

4. Informasi dan Komunikasi

Tujuan dari sistem informasi dan komunikasi akuntansi suatu entitas adalah

untuk memulai, mencatat, memproses dan melaporkan transaksi-transaksi yang terjadi

dalam suatu entitas dan untuk menjaga akuntabilitas aset-aset yang terkait.

Untuk memahami rancangan sistem informasi akuntansi, auditor menentukan:

(1) kelompok-kelompok transaksi utama entitas, (2) bagaimana transaksi-transaksi

tersebut dimulai dan dicatat, (3) catatan akuntansi apa yang muncul dan sifat mereka,

(4) bagaimana sistem dapat menangkap kejadian-kejadian lain yang berpengaruh

signifikan dalam laporan keuangan, seperti penurunan dalam nilai aset, dan (5) sifat

dan perincian proses pelaporan keuangan yang diikuti.

5. Pemantauan

Aktivitas pemantauan berkaitan dengan penilaian mutu pengendalian internal

secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa

pengendalian itu telah beroperasi seperti yang diharapkan, dan telah dimodifikasi

sesuai dengan perubahan kondisi. Bagi banyak perusahaan, departemen audit internal

sangat penting demi tercapainya pengawasan yang efektif.

D. MEMPEROLEH DAN MENDOKUMENTASIKAN PEMAHAMAN TENTANG

PENGENDALIAN INTERNAL

8

Gambar 10-2 menyajikan suatu tinjauan tentang proses pemahaman pengendalian

internal dan penilaian risiko pengendalian bagi audit terpadu atas laporan keuangan dan

keefektifan pengendalian internal atas pelaporan keuangan.

1. Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal

Baik SAS 109 maupun PCAOB Standard 2 mengharuskan auditor memahami

pengendalian internal untuk setiap audit, dan mendokumentasikan pemahamannya.

Sebagai bagian dari prosedur penilaian risiko, auditor menggunakan prosedur untuk

memperoleh pemahaman, yang meliputi pengumpulan bukti tentang rancangan

pengendalian internal dan apakah pengendalian itu sudah diimplementasikan, lalu

menggunakan informasi itu sebagai dasar audit terpadu.

Untuk memperoleh pemahaman terhadap pengendalian internal suatu entitas,

biasanya auditor menggunakan bukti-bukti audit seperti dokumentasi, tanya jawab

dengan personel entitas, mengamati karyawan yang melakukan proses pengendalian,

dan melakukan kembali dengan menelusuri satu atau beberapa transaksi melalui

sistem akuntansi dari awal sampai akhir. Selain itu, auditor menggunakan tiga jenis

dokumen untuk memperoleh dan mendokumentasikan pemahamannya atas

perancangan pengendalian internal, yaitu naratif, bagan arus, dan kuesioner

pengendalian internal.

2. Mengevaluasi Pengimplementasian Pengendalian Internal

9

TAHAP 1

TAHAP 2

TAHAP 3

TAHAP 4

Memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal : rancangan dan operasi.

Menilai risiko pengendalian

Merancang, melaksanakan, dan mengevaluasi pengujian pengendalian

Memutuskan risiko deteksi yang direncanakan dan pengujian substantif

Gambar 10-2. Proses untuk Memahami Pengendalian Internal dan Menilai Risiko Pengendalian

Selain memahami perancangan pengendalian internal, auditor juga harus

mengevaluasi apakah pengendalian yang dirancang itu telah diimplementasikan.

Berikut metode-metode yang umum digunakan.

a) Memukthahirkan dan mengevaluasi pengelaman auditor sebelumnya

dengan entitas.

b) Melakukan tanya jawab dengan personil klien.

c) Menelaah dokumen dan catatan.

d) Mengamati aktivitas dan operasi entitas.

e) Melakukan penelusuran sistem akuntansi.

E. MENILAI RISIKO PENGENDALIAN

Auditor harus memahami perancangan dan pengimplementasian pengendalian

internal untuk membuat penilaian pendahuluan atas risiko pengendalian sebagai bagian dari

penilaian risiko salah saji yang material secara keseluruhan. Akan tetapi, dalam beberapa

kasus auditor mungkin mengetahui bahwa defisiensi pengendalian sangat signifikan sehingga

laporan keuangan klien mungkin tidak dapat diaudit. Jadi, sebelum melakukan penilaian

pendahuluan atas risiko pengendalian bagi setiap kelas transaksi yang material, pertama-tama

auditor harus memutuskan apakah entitas itu dapat diaudit.

1. Menilai Apakah Laporan Keuangan Dapat Diaudit

Dua faktor utama yang menentukan apakah laporan keuangan dapat diaudit

atau tidak adalah integritas manajemen dan kecukupan pencatatan akuntansi. Jika

manajemen tidak memiliki integritas, sebagian besar auditor akan menolak kerjasama

kontrak kerja. Catatan akuntansi merupakan sumber yang penting untuk bukti audit

bagi hampir semua tujuan audit. Jika catatan akuntansi lemah, bukti audit yang

penting tidak akan tersedia.

2. Menentukan Penilaian Risiko Pengendalian Yang Didukung Oleh

Pemahaman Yang Diperoleh, Dengan Mengasumsikan Pengendalian Telah

Dilaksanakan

Setelah mendapatkan pemahaman atas pengendalian internal, auditor membuat

penilaian pendahuluan atas risiko pengendalian sebagai bagian dari penilaian risiko

salah saji yang material secara keseluruhan. Penilaian ini merupakan ukuran dari

ekspektasi auditor bahwa pengendalian internal akan mencegah terjadinya salah saji

material atau mendeteksi dan memperbaikinya jika salah saji itu telah terjadi.

10

3. Menggunakan Matriks Risiko Pengendalian Untuk Menilai Risiko

Pengendalian

Tujuan dari penggunaan matriks tersebut adalah memberikan cara yang mudah

untuk mengatur penilaian risiko pengendalian bagi setiap tujuan audit. Penyusunan

matriks matriks ini terdiri dari beberapa tahap yaitu :

a) Mengidentifikasi tujuan audit. Identifikasi tujuan audit apakah untuk kelas

transaksi, saldo akun, serta penyajian dan pengungkapan yang akan dinilai.

b) Mengidentifikasi pengendalian yang ada. Pada tahap ini auditor

menggunakan informasi mengenai perolehan dan pendokumentasian

pemahaman atas pengendalian internal untuk mengidentifikasi

pengendalian yang berperan dalam mencapai tujuan audit yang

berhubungan dengan transaksi.

c) Menghubungkan pengendalian dengan tujuan audit yang terkait. Setiap

pengendalian akan memenuhi satu atau lebih tujuan audit yang

berhubungan dengan transaksi. Hal ini dapat dilihat dalam Gambar 10-3

untuk menunjukkan tujuan audit yang berhubungan dengan transaksi.

d) Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi

yang signifikan, dan kelemahan yang material.

4. Identifikasi Kekurangan, Kekurangan Signifikan Dan Kelemahan Material

Pendekatan lima langkah dapat digunakan untuk mengidentifikasi kekurangan,

kekurangan signifikan dan kelemahan material.

(a). Mengidentifikasi pengendalian yang ada. Karena kekurangan dan

kelemahan material muncul akibat ketiadaan pengendalian yang memadai,

maka auditor pertama kali harus mengetahui pengendalian mana yang

sudah ada.

(b).Mengidentifikasi pengendalian kunci yang tidak ada. Kuesioner

pengendalian internal, bagan arus dan penelusuran merupakan alat yang

berguna untuk mengidentifikasi dimana terjadinya kekurangan dalam

pengendalian dan kemungkinan terjadi salah saji dengan demikian akan

meningkat.

(c). Mempertimbangkan kemungkinan adanya pengendalian

pengganti.Pengendalian pengganti merupakan pengendalian yang ada

dalam suatu sistem yang dapat menutupi kelemahan pengendalian kunci.

11

Gambar 10-3. Contoh Matriks Risiko Pengendalian

12

(d).Menentukan apakah terdapat kekurangan signifikan atau kelemahan

material. Kemungkinan salah saji dan materialitasnya digunakan untuk

mengevaluasi apakah terdapat kekurangan signifikan atau kelemahan

signifikan.

(e). Menentukan potensi salah saji yang dapat terjadi. Langkah ini

dimaksudkan untuk mengidentifikasi salah saji spesifik yang

kemungkinan muncul akibat dari kekurangan signifikan atau kelemahan

material.

5. Komunikasi Dengan Mereka Yang Bertanggung Jawab Dalam Tata Kelola

Perusahaan Dan Surat Manajemen (management letter)

Auditor harus mengkomunikasikan kekurangan-kekurangan yang signifikan

dan kelemahan material secara tertulis kepada mereka yang bertanggung jawab dalam

tata kelola perusahaan segera setelah auditor mengetahui hal tersebut. Selain hal

tersebut, auditor seringkali mengidentifikasi isu-isu terkait pengendalian internal yang

kurang signifikan, dan juga kesempatan bagi klien untuk membuat perbaikan

operasional. Hal tersebut dikomunikasikan dengan klien dengan menggunakan

laporan yang terpisah yang disebut dengan surat manajemen atau management letter.

F. PENGUJIAN PENGENDALIAN

Tujuan Pengujian Pengendalian

Auditor kemungkinan akan menggunakan empat jenis prosedur berikut untuk

mendukung efektivitas pelaksanaan pengendalian internal. Pengujian manajemen terhadap

pengendalian internal kemungkinan akan memasukkan empat jenis prosedur yang sama.

Berikut keempat jenis prosedur tersebut.

1. Melakukan tanya jawab dengan personel klien yang tepat. Meskipun tanya jawab tidak

memiliki keandalan yang tinggi sebagai sumber bukti audit efektivitas pelaksanaan

pengendalian, namun tetap dianggap tepat.

2. Menguji dokumen, catatan dan laporan. Banyak pengendalian yang meninggalkan jejak

bukti catatan yang jelas yang dapat digunakan dalam menguji pengendalian. Auditor dapat

menguji pengendalian dengan memeriksa dokumen-dokumen untuk memastikan bahwa

dokumen tersebut telah lengkap dan telah sesuai dan bahwa tanda tangan atau inisial yang

diperlukan sudah ada.

3. Mengamati aktivitas terkait pengendalian. Beberapa pengendalian tidak meninggalkan

jejak bukti, yang berarti bahwa tidak mungkin untuk memeriksa dokumen untuk

13

memastikan bahwa pengendalian telah dilaksanakan. Untuk pengendalian yang tidak

meninggalkan bukti dokumen, auditor biasanya mengamati penerapannya di beberapa titik

selama tahun berjalan.

4. Mengerjakan ulang prosedur klien. Terdapat aktivitas terkait pengendalian dimana

tersedia dokumen dan catatan yang terkait, namun isinya tidak memadai bagi tujuan

auditor untuk menilai apakah pengendalian telah dilaksanakan dengan efektif. Dalam

kasus tersebut, umumnya auditor melakukan pengerjaan ulang atas aktivitas pengendalian

klien untuk melihat apakah diperoleh hasil yang tepat.

Keluasan Prosedur

Keluasan pengujian pengendalian yang diterapkan bergantung pada penilaian awal

risiko pengendalian. Jika auditor menginginkan untuk menurunkan penilaian risiko

pengendalian, makin luas pengujian atas pengendalian yang harus dilakukan, baik dalam

hal jumlah pengujian atas pengendalian yang harus dilakukan maupun keluasan pengujian

atas setiap pengendalian.

a. Menguji pengendalian terkait dengan risiko yang signifikan. Risiko yang

signifikan merupakan risiko yang diyakini auditor memerlukan pertimbangan

audit yang khusus. Ketika prosedur penilaian risiko yang dilakukan auditor

mengindikasikan adanya risiko yang signifikan, auditor diharuskan untuk

melakukan pengujian atas efektivitas pelaksanaan pengendalian yang dapat

mencegah risiko-risiko tersebut dalam pengauditan tahun berjalan, jika auditor

merencanakan untuk mengandalkan pengendalian tersebut untuk mendukung

penilaian awal risiko pengendalian dibawah 100%. Makin besar risiko, makin

banyak bukti audit yang harus didapatkan auditor untuk memastikan bahwa

pengendalian telah berjalan efektif.

b. Menguji kurang dari seluruh periode audit. Penentuan waktu bagi auditor

untuk melakukan pengujian pengendalian dengan demikian bergantung pada sifat

pengendalian dan kapan perusahaan menerapkannya. Auditor kemudian akan

menentukan apakah perubahan dalam pengendalian telah terjadi dalam periode

yang tidak diuji dan memutuskan dampak dari setiap perubahan yang ada.

Hubungan Antara Pengujian Pengendalian dan Prosedur Untuk Memperoleh

Pemahaman

Terdapat tumpang tindih yang cukup signifikan antara pengujian pengendalian

dengan prosedur untuk mendapatkan pemahaman. Keduanya termasuk tanya jawab,

14

dokumentasi dan pengamatan. Terdapat dua perbedaan utama dalam penerapan kedua

prosedur tersebut.

1. Dalam mendapatkan pemahaman atas pengendalian internal, prosedur

untuk mendapatkan pemahaman diterapkan di semua pengendalian yang

diidentifikasi selama fase tersebut. Pengujian pengendalian, di sisi lain,

hanya diterapkan ketika risiko pengendalian yang dinilai tidak terpenuhi

oleh prosedur yang dilakukan untuk mendapatkan pemahaman.

2. Prosedur untuk mendapatkan pemahaman hanya dilakukan pada satu atau

beberapa transaksi atau dalam kasus pengamatan, dilakukan pada satu titik

waktu. Pengujian pengendalian dilakukan pada sampel transaksi yang lebih

besar (mungkin 20 sampai 100), dan sering kali, pengamatan dilakukan

pada lebih dari satu titik waktu.

Untuk pengendalian kunci, pengujian pengendalian selain dari pengerjaan ulang

biasanya merupakan perluasan dari prosedur untuk mendapatkan pemahaman. Sehingga,

dengan mengasumsikan para auditor merencanakan untuk mendapatkan penilaian risiko

pengendalian yang rendah dari awal pengauditan terintegrasi, mereka kemungkinan akan

menggabungkan baik jenis prosedur dan pelaksanaannya secara simultan.

G. MEMUTUSKAN RESIKO DETEKSI YANG DIRENCANAKAN DAN

MERANCANG PENGUJIAN SUBTANTIF

Auditor menggunakan penilaian resiko pengendalian dan hasil pengujian

pengendalian untuk menentukan resiko deteksi yang direncanakan serta pengujian subtantif

terkait untuk audit atas laporan keuangan. Auditor melakukanya dengan menghubungkan

penilaian resiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk akun-

akunyang dipengaruihi oleh jenis transaksi utama serta dengan empat tujuan audit penyajian

dan pengungkapan.

H. PELAPORAN PENGENDALIAN INTERNAL MENURUT SECTION 404

Laporan auditor mengenai pengendalian internal harus mencakup 2 pendapat :

a. Pendapat auditor apakah manajemen telah menerapkan pengendalian secara efektif

b. Pendapat apakah perusahaan telah menyajikan laporan keuangan wajar dalam semua hal

yang material sesuai dengan prinsip-prinsip akuntansi.

15

Jenis-jenis pendapat auditor

1. Pendapat wajar tanpa pengecualian – Auditor mengeluarkan pendapat ini ketika tidak

ada kelemahan material yang teridentifikasi, dan tidak ada pembatasan ruang lingkup

pekerjaan auditor.

2. Pendapat tidak wajar – pendapat ini dikeluarkan oleh auditor ketika ada kelemahan yang

material dalam pengendalian internal sehingga auditor menyatakan pengendalian nternal

tidak efektif.

3. Pendapat wajar dengan pengecualian atau menolak memberikan pendapat – pembatasan

ruang lingkup mengharuskan auditor mengeluarkan pendapat wajar dengan

pengecualian. Dan bahkan tidak berpendapat, karena auditor tidak dapat mengetahui ada

atau tidaknya kelemahan material akibat dari pembatasan ruang lingkup atau auditor

tidak dapat memperoleh bukti yang cukup.

I. MENGEVALUASI, MELAPORKAN, DAN MENGUJI PENGENDALIAN

INTERNAL UNTUK PERUSAHAAN NON PUBLIK

Bagian berikut akan mengidentifikasi dan membahas perbedaan paling penting dalam

mengevaluasi, melaporkan dan menguji pengendalian internal untuk perusahaan

nonpublic

1. Persyaratan pelaporan

2. Luas pengendalian internal yang disyaratkan

3. Luas pemahaman yang diperlukan

4. Menilai resiko pengendalian

5. Luas pengujian pengendalian yang diperlukan

16

J. PENGENDALIAN INTERNAL DARI SUDUT PANDANG STANDAR

PROFESIONAL AKUNTAN PUBLIK (SPAP).

PSA nomor 69 – SA seksi 319 tentang Pertimbangan atas pengendalian intern dalam

audit laporan keuangan.

Pertimbangan Pengendalian Intern Dalam Perencanaan Audit

Dalam semua audit, auditor harus memperoleh pemahaman masing masing dari lima

komponen pengendalian intern yang cukup untuk merencanakan audit dengan melaksanakan

prosedur untuk memahami desain pengendalian yang relevan dengan suatu audit laporan

keuangan, dan apakah pengendalian tersebut dioperasikan. Dalam perencanaan audit,

pengetahuan tersebut harus digunakan untuk:

a. Mengidentifikasi tipe salah saji potensial.

b. Mempertimbangkan faktor-faktor yang berdampak terhadap risiko salah saji

material

Sifat, saat, dan luasnya prosedur yang dipilih auditor untuk memperoleh pemahaman

akan bervariasi dengan ukuran dan kompleksitas entitas, pengalaman sebelumnya dengan

entitas, sifat pengendalian khusus yang terkait, dan sifat dokumentasi pengendalian khusus

yang diselenggarakan oleh entitas. Sebagai contoh, pemahaman tentang penaksiran risiko

yang diperlukan untuk merencanakan suatu audit untuk entitas yang beroperasi dalam

lingkungan yang relatif stabil dapat bersifat terbatas. Pemahaman tentang pemantauan yang

dibutuhkan dalam perencanaan suatu audit untuk entitas yang kecil dan tidak kompleks dapat

juga bersifat terbatas.

Apakah suatu pengendalian telah dioperasikan adalah berbeda dari efektivitas

operasinya. Dalam memperoleh pengetahuan tentang apakah pengendalian telah

17

dioperasikan, auditor menentukan bahwa entitas telah menggunakannya. Di lain pihak,

efektivitas operasi, berkaitan dengan bagaimana pengendalian tersebut diterapkan,

konsistensi penerapannya, dan oleh siapa pengendalian tersebut diterapkan.

Sebagai contoh, sistem pelaporan anggaran dapat memberikan laporan memadai,

namun laporan tersebut tidak dianalisis dan ditindaklanjuti. Seksi ini tidak menuntut audit

untuk memperoleh pengetahuan tentang efektivitas operasi sebagai bagian dari pemahaman

atas pengendalian intern.

Pemahaman auditor tentang pengendalian intern kadang-kadang menimbulkan

keraguan tentang dapat atau tidaknya laporan keuangan entitas diaudit. Integritas manajemen

entitas mungkin sangat rendah sehingga menyebabkan auditor berkesimpulan bahwa risiko

salah representasi manajemen dalam laporan keuangan sedemikian rupa sehingga suatu audit

tidak dapat dilaksanakan. Sifat dan luasnya catatan entitas dapat mengakibatkan auditor

berkesimpulan bahwa tidak mungkin bukti audit kompeten yang cukup akan tersedia untuk

mendukung pendapat atas laporan keuangan.

Pemahaman Terhadap Pengendalian Intern

Dalam mempertimbangkan pemahaman atas pengendalian intern yang diperlukan

untuk merencanakan audit, auditor mempertimbangkan pengetahuan yang diperoleh dari

sumber lain tentang tipe salah saji yang dapat terjadi, risiko bahwa salah saji tersebut dapat

terjadi, dan faktor yang mempengaruhi desain pengujian substantif. Sumber lain pengetahuan

seperti itu mencakup audit sebelumnya dan pemahaman tentang industri yang menjadi tempat

beroperasinya entitas. Auditor juga mempertimbangkan taksirannya tentang risiko bawaan,

pertimbangan tentang materialitas, dan kompleksitas dan kecanggihan operasi dan sistem

entitas, termasuk apakah metode pengendalian pengolahan informasi didasarkan pada

prosedur manual yang terlepas dari komputer atau sangat tergantung pada pengendalian

berbasis komputer. Semakin kompleks dan canggih operasi dan sistem entitas, mungkin perlu

mencurahkan perhatian ke komponen pengendalian intern untuk memperoleh pemahaman

terhadap komponen tersebut yang diperlukan untuk mendesain pengujian substantif yang

efektif.

18

ARTIKEL PENELITIAN

1. Internal Auditing Practices and Internal Control System oleh Faudziah Hanim

Fadzil, Hasnah Haron, dan Muhamad Jantan (2005)

Pada pembahasan artikel penelitian pada pembahasan ini kami akan mengambil

artikel peneliatian yang dilakukan oleh Hanim pada tahun 2005 yang meneliti tingkat

praktik audit internal terhadap kualitas pengendalian internal perusahaan.

Variabel penelitian tingkat praktik audit internal diukur melalui faktor independensi

dan objektifitas, keahlian profesional, lingkup pekerjaan, kinerja dari pekerjaan audit,

dan manajemen departemen audit internal. Sedangkan variabel kualitas sistem

pengendalian interal diukur melalui faktor-faktor: penilaian risiko, pengendalian

lingkungan, pengendalia aktivitas, informasi dan komunikasi, dan pengawasan.

Penelitian ini dilakukan di Negara Malaysia dengan mengambil sampel perusahaan

yang telah listing sahamnya di bursa efek Malaysia tahun 2001.

Hasi penelitian adalah bahwa praktik internal audit di perusahaan mampu

meningkatkan kualitas sistem pengendalian internal, yaitu :

1. Kinerja dari kerja audit internal mendukung kualitas sistem pengendalian inetrnal

perusahaan yaitu dengan personil internal audit yang terlatih dan kompeten dapat

menyelesaikan penugasan secara baik dan objektif, dan ini akan mengarah pada

pengendalian aktivitas, pengendalian lingkungan, yang efektif dan efisien. Karena

personil tersebut akan dapat mengidentifikasi da menganalisa catatan atau

dokumentasi yang diperlukan untuk mencapai tujuan audit. Faktor kinerja dari

kerja audit internal ini juga dapat meningkatkan kualitas sistem pengendalian

19

internal dari sisi penilaian risiko, dan informasi dan komunikasi kelebihan da

kelemahan pengendalian internal yang terjadi.

2. Manajemen depertemen audit internal yang baik dan efisien meningkatkan kualitas

sistem pengendalian internal melalui fungsi pengawasan. Keahlian profesional,

independensi, dan lingkup kerja tidak meningkatkan kualitas dari sistem

pengendalian internal perusahaan.

2. Institutional Ownership, Internal Control, and Disclosure Transparency oleh Fang

Fang dan Haiyan Zhou (2012)

Pembahasan:

Penelitian ini menenentukan hubungan kepemilikan institusional, pengendalian

internal, dan transparansi dalam pengungkapan. Dalam penelitian ini, Fang dan Zhou

(2012) menyatakan, pemegang saham institusional mungkin lebih mendorong perusahaan

untuk mengembangkan dan menerapkan pengendalian internal yang efektif untuk

mengatur proses pelaporan keuangan, yang akan membantu komunikasi dan transparansi

informasi yang lebih handal kepada publik. Oleh karena itu, perusahaan dengan

kepemilikan institusional yang lebih tinggi mungkin memiliki pengendalian internal yang

lebih baik atas proses pelaporan keuangan dan cenderung kurang memiliki masalah

kelemahan pengendalian internal dalam pengungkapan mereka.

Selain itu, pengendalian internal yang efektif dapat meningkatkan transparansi

pengungkapan karena pengendalian internal yang efektif atas proses pelaporan keuangan

akan menjamin akurasi dan keandalan pengungkapan perusahaan (Gupta et al., 2011).

Misalnya, perusahaan memiliki program etika yang diawasi oleh dewan mereka, yang

akan mencerminkan pandangan manajemen puncak pada lingkungan pengendalian,

mengungkapkan informasi lebih lanjut secara keseluruhan, informasi keuangan, dan papan

dan informasi manajemen (Felo, 2007). Oleh karena itu, perusahaan dengan pengendalian

internal yang lebih baik atas proses pelaporan keuangan akan lebih memiliki transparansi

pengungkapan yang lebih baik.

Investor institusi cenderung memilih perusahaan dengan pengungkapan yang lebih

baik untuk mengurangi risiko pengambilalihan. Selain itu, investor institusi cenderung

memiliki motivasi yang lebih besar untuk memantau perusahaan-perusahaan dari investor

individu karena ukuran kepemilikan mereka, khususnya ketika biaya perdagangan tinggi,

20

mereka lebih memilih perusahaan dengan peringkat pengungkapan yang unggul untuk

mengurangi biaya monitoring (Bushee & Noe, 2000). Selain itu, investor institusi lebih

cenderung untuk berinvestasi di perusahaan-perusahaan yang pengungkapan informasi

lebih lanjut, sebagai perusahaan-perusahaan ini menunjukkan likuiditas pasar yang lebih

tinggi dan biaya perdagangan yang lebih rendah (Lang et al, 2011;. Leuz & Verrecchia,

2000; Zhou, 2007). Oleh karena itu, investor institusi lebih cenderung memilih perusahaan

dengan transparansi pengungkapan yang unggul.

Hasil penelitian ini menunjukkan hubungan yang signifikan antara kepemilikan

institusional dan kualitas pengendalian internal. Hal ini menunjukkan bahwa perusahaan

dengan kepemilikan institusional yang lebih tinggi cenderung melaporkan pengendalian

internal yang lebih baik. Hasil ini berbeda dengan keyakinan bahwa perusahaan yang

memiliki persentase yang lebih besar pada kepemilikan institusional lebih mungkin untuk

memiliki transparansi pengungkapan yang lebih besar, dan harapan bahwa perusahaan-

perusahaan yang memiliki kualitas pengendalian internal yang lebih baik lebih mungkin

untuk memiliki transparansi pengungkapan yang lebih besar, yang menarik lebih banyak

analis dan mengurangi kesalahan perkiraan.

Selain itu, kita menemukan hubungan positif antara manajemen laba dan

kepemilikan institusional, hubungan positif antara kualitas pengendalian dan kepemilikan

institusional tetapi terdapat hubungan negatif antara kualitas pengendalian internal dan

transparansi yang tercermin dalam perilaku perkiraan analis.

Kesimpulan:

Dalam hubungan kepemilikan institusional, pengendalian internal dan transparansi

pelaporan, investor lebih memilih untuk mengutamakan kepentingan mereka sendiri

daripada mendorong perusahaan untuk melakukan pengungkapan yang baik. Selain itu,

perusahaan yang memiliki kepemilikan institusional yang lebih baik akan menunjukkan

pengendalian internal yang lebih baik. Pengendalian internal yang baik dapat mendorong

transparansi dalam pengungkapan perusahaan.

21

3. Pervasiveness, Severity, and Remediation of Internal Control Maerial Weakness Under SOX

Section 404 and Audit Fees oleh Santanu Mitra (2009)

No PenelitiVariabel

PenelitianTopik Penelitian Hasil Penelitian

1 Mitra (2009)

Variabel Dependen : audit fees.

Variabel Independen : pervasiveness (besarnya kegunaan), severity (tingkat keparahan), dan remediasi dari kelemahan material pengendalian internal (ICMW)

Meneliti Besarnya kegunaan (pervasiveness), tingkat keparahan (severity), danremediasi dari kelemahan material pengendalian internal (ICMW) terhadap audit fee yang dilakukan oleh anggota SEC setelah pemberlakuan SOX Section 404.

– Audit fee berhubungan positif dengan tingkat kegunaan dan keparahan kelemahan material pengendalian internal (ICMW).

– Audit fee berhubungan negatif terhadap remediasi ICMW.

Relevansi terhadap materi :

Kelemahan PI yang material terjadi jika defisiensi yang signifikan, secara sendiri

atau bersama-sama dengan defisiensi signifikan lainnya, mengakibatkan kemungkinannya

lebih dari kecil bahwa PI tidak akan mencegah atau mendeteksi salah saji yang material

dalam laporan keuangan.

Bila dihubungkan dengan audit fee, kelemahan PI yang material (ICMW) ini

meningkatkan risiko salah saji material dalam pelaporan keuangan dan memaksa auditor

22

incumbent untuk meningkatkan effort dalam perikatan audit, yang pada akhirnya akan

menambah premi fee karena adanya usaha yang lebih (ekstra) dalam proses audit, risiko

premi tambahan yang ditambahkan dalam fee audit, atau keduanya.

Untuk mengurangi ICMW, maka entitas melakukan remediasi (pengoreksian) ICMW.

Remediasi ICMW akan mengurangi risiko salah saji material dan masalah dalam pelaporan

keuangan. Pengurangan risiko spesifik antar klien dapat mengurangi baik audit effort dan

risiko premium auditor, yang kemudian akan mengurangi audit fees.

KESIMPULAN

Agar pengendalian internal klien dapat diandalkan untuk melaporkan pengendalian

internal atas pelaporan keuangan dan mengurangi bukti audit yang direncanakan pada audit

atas laporan keuangan, pertama auditor harus memahami masing-masing dari lima komponen

pengendalian internal. Pengetahuan tentang perancangan lingkungan pengendalian klien,

penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan

aktivitas dan informasi tentang apakah komponen pengendalian internal telah

diimplementasikan akan membantu auditor dalam menilai risiko pengendalian untuk setiap

tujuan audit yang berhubungan dengan transaksi. Sedangkan, untuk perusahaan nonpublik

auditor mempunyai pilihan dalam menilai tingkat risiko pengendalian yang lebih tinggi,

tergantung pada kualitas pengendalian internal klien dan pertimbangan biaya serta

manfaatnya.

DAFTAR PUSTAKA

Randal J. Elder & Mark S. Beasley, and Arens, Alvin. 2008. Auditing and Assurance Services: An Integrated Approach, 12 th Edition. Pearson Education International.

https://prezi.com/djpbgf5vvkrj/implementasi-pengendalian-intern-yang-belum-sempurna-di-unit/

23

Fang, Fang & Zhou, Haiyan. 2012. Institutional Ownership, Internal Control and Disclosure Transparency. International Finance Review, Vol. 13, pp. 11-37.

Mitra, Santanu. 2009. Pervasiveness, Severity, and Remediation of Internal Control Material Weaknesses Under SOX Section 404 and Audit Fees. Review of Accounting and Finance, Vol. 8 No. 4, pp. 369-387.

Fadzi, Faudziah Hanim, dkk. 2005. Internal Auditing Practices and Internal Control System. Managerial Auditing Journal, Vol. 20, No.8, pp. 844-866.

SPAP

24