ISU AUDIT KONTEMPORER AUDIT ATAS PENGENDALIAN INTERNAL PENDAHULUAN A. Latar Belakang Pengendalian internal adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personel lain yang didesain untuk memberikan keakinan memadai tentang pencapaian tujuan. Tujuan tersebut adalah keandalan pelaporan keuangan, kepatuhan terhadap hukum dan peraturan yang berlaku, serta efektivitas dan efisiensi operasi. Pengendalian internal yang digunakan dalam suatu entitas merupakan faktor yang menentukan keandalan laporan keuangan yang dihasilkan oleh entitas. Oleh karena itu, sebelum auditor melaksanakan audit secara mendalam atas informasi yang tercantum dalam laporan keuangan, auditor harus memahami pengendalian internal yang berlaku didalam entitas. Pengendalian internal yang efektif dapat mengurangi bukti audit yang direncanakan dalam audit atas laporan keuangan. Untuk mendukung penilaian atas komponen risiko pengendalian dari model risiko audit, auditor harus memahami pengendalian internal dan mengumpulkan bukti untuk mendukung penilaian tersebut. Auditor perusahaan publik akan memadukan bukti guna menyediakan dasar bagi laporannya mengenai keefektifan pengendalian internal atas pelaporan keuangan dengan
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
ISU AUDIT KONTEMPORERAUDIT ATAS PENGENDALIAN INTERNAL
PENDAHULUAN
A. Latar Belakang
Pengendalian internal adalah suatu proses yang dijalankan oleh dewan komisaris,
manajemen, dan personel lain yang didesain untuk memberikan keakinan memadai
tentang pencapaian tujuan. Tujuan tersebut adalah keandalan pelaporan keuangan,
kepatuhan terhadap hukum dan peraturan yang berlaku, serta efektivitas dan efisiensi
operasi. Pengendalian internal yang digunakan dalam suatu entitas merupakan faktor yang
menentukan keandalan laporan keuangan yang dihasilkan oleh entitas. Oleh karena itu,
sebelum auditor melaksanakan audit secara mendalam atas informasi yang tercantum
dalam laporan keuangan, auditor harus memahami pengendalian internal yang berlaku
didalam entitas.
Pengendalian internal yang efektif dapat mengurangi bukti audit yang direncanakan
dalam audit atas laporan keuangan. Untuk mendukung penilaian atas komponen risiko
pengendalian dari model risiko audit, auditor harus memahami pengendalian internal dan
mengumpulkan bukti untuk mendukung penilaian tersebut. Auditor perusahaan publik
akan memadukan bukti guna menyediakan dasar bagi laporannya mengenai keefektifan
pengendalian internal atas pelaporan keuangan dengan penilaian risiko pengendalian
dalam audit atas laporan keuangan.
B. Rumusan Masalah
Rumusam masalah dalam makalah ini, antara lain:
1. Apa tiga tujuan utama pengendalian internal yang efektif?
2. Bagaimana tanggung jawab manajemen untuk menyelenggarakan dan melaporkan
pengendalian internal dengan tanggung jawab auditor untuk memahami, menguji, dan
melaporkan pengendalian internal?
3. Apa saja lima komponen kerangka kerja pengendalian internal COSO?
4. Bagaimana memperoleh dan mendokumentasikan pemahaman tentang pengendalian
internal?
5. Bagaimana menilai risiko pengendalian dengan menghubungkan pengendalian utama,
defisensi yang signifikan, dan kelemahan yang material dengan tujuan audit yang
berkaitan dengan transaksi?
6. Bagaimana proses perancangan dan pelaksanaan pengujian pengendalian?
7. Apa saja persyaratan Section 404 mengenai pelaporan pengendalian oleh auditor?
8. Bagaimana perbedaan antara mengevaluasi, melaporkan, dan menguji pengendalian
internal untuk perusahaan nonpulik?
9. Apakah terdapat artikel terkait dengan pengendalian internal?
10. Bagaimana kasus terkait pengendalian internal di Indonesia?
1
PEMBAHASAN
A. TUJUAN PENGENDALIAN INTERNAL
Sebuah sistem pengendalian internal terdiri dari kebijakan dan prosedur yang
dirancang agar manajemen mendapatkan keyakinan yang memadai bahwa perusahaan
mencapai tujuan dan sasarannya. Manajemen biasanya memiliki tiga tujuan umum berikut
dalam merancang sistem pengendalian internal.
1. Keandalan laporan keuangan. Manajemen memiliki tanggung jawab hukum maupun
profesional untuk meyakinkan bahwa informasi disajikan secara wajar sesuai dengan
ketentuan dalam pelaporan misalnya GAAP. Tujuan pengendalian internal yang
efektif terhadap laporan keuangan adalah ntuk memenuhi tanggung jawab pelaporan
keuangan ini.
2. Efisiensi dan efektivitas kegiatan operasi. Sebuah tujuan penting atas pengendalian
tersebut adalah akurasi informasi keuangan dan nonkeuangan mengenai kegiatan
operasi perusahaan yang akan digunakan dalam pengambilan keputusan oleh para
pengguna laporan.
3. Kepatuhan terhadap hukum dan peraturan. Perusahaan publik, perusahaan nonpublik,
maupun organisasi nirlaba diharuskan untuk mematuhi beragam ketentuan hukum dan
peraturan.
B. TANGGUNG JAWAB MANAJEMEN DAN AUDITOR DALAM
PENGENDALIAN INTERNAL
Tanggung Jawab Manajemen untuk Menegakkan Pengendalian Internal
Manajemen, bukan auditor, yang harus menegakkan dan memelihara
pengendalian internal entitasnya. Dua konsep penting yang mendasari manajemen
dalam merancang dan menerapkan pengendalian internal—keyakinan yang memadai
dan keterbatasan-keterbatasan yang memadai.
(a). Keyakinan yang memadai. Sebuah perusahaan harus menyusun pengendalian
internal yang mampu memberikan keyakinan yang memadai bukan absolut,
2
bahwa laporan keuangan telah disajikan secara wajar. Keyakinan yang memadai
hanya akan memberikan kemungkinan terjadinya salah saji material dengan
probabilitas yang sangat kecil yang tidak dapat dicegah atau tidak dideteksi
dengan tepat waktu oleh pengendalian internal.
(b). Keterbatasan bawaan. Pengendalian internal tidak mungkin sepenuhnya efektif,
tanpa memedulikan kehati-hatian yang telah dilakukan dalam merancang dan
menerapkan pengendalian internal. Meskipun personel yang merancang sistem
maupun menyusun suatu pengendalian yang ideal, efektivitasnya akan
bergantung pada kompetensi dan ketergantungan orang-orang yang memakainya.
Tanggung Jawab Manajemen di Amerika Serikat Menurut Pasal 404
Pasal 404 dari UU Sarbanes-Oxley mengharuskan manajemen semua
perusahaan publik di Amerika Serikat untuk menerbitkan laporan pengendalian
internal yang mencakup dua hal berikut ini :
Suatu pernyataan bahwa manajemen bertanggung jawab untuk menegakkan dan
menjaga suatu struktur pengendalian internal yang memadai dan prosedur atas
pelaporan keuangan.
Suatu penilaian atas efektivitas struktur pengendalian internal maupun prosedur
untuk pelaporan keuangan pada saat akhir tahun fiskal perusahaan.
Penilaian manajemen mengenai pengendalian internal atas pelaporan
keuangan terdiri dari dua komponen utama:
1. Rancangan pengendalian internal
Pusat perhatian manajemen adalah pada pengendalian atas seluruh asersi yang
relevan untuk semua akun yang signifikan dan pengungkapan dalam laporan
keuangan. Hal ini meyangkut evaluasi terhadap seberapa signifikan transaksi-
transaksi yang dimulai, diotorisasi, dicatat, diproses, dan dilaporkan untuk
mengidentifikasi titik – titik dalam arus transaksi yang dapat menyebabkan
terjadinya salah saji yang material baik yang disebabkan oleh kesalahan maupun
kecurangan.
2. Efektivitas pelaksanaan pengendalian
Tujuan pengujian tersebut adalah untuk menentukan apakah pengendalian
dijalankan sesuai dengan rencana dan apakah orang yang mejalankan pengendalian
memiliki otoritas dan kualifikasi yang diperlukan untuk melakukan pengendalian
dengan efektif. Manajemen harus mengungkapkan setiap kelemahan pengendalian
internal yang signifikan. Meskipun hanya terdapat satu kelemahan yang signifikan
3
yang muncul, manajemen harus menyimpulkan bahwa pengendalian internal
Memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal : rancangan dan operasi.
Menilai risiko pengendalian
Merancang, melaksanakan, dan mengevaluasi pengujian pengendalian
Memutuskan risiko deteksi yang direncanakan dan pengujian substantif
Gambar 10-2. Proses untuk Memahami Pengendalian Internal dan Menilai Risiko Pengendalian
Selain memahami perancangan pengendalian internal, auditor juga harus
mengevaluasi apakah pengendalian yang dirancang itu telah diimplementasikan.
Berikut metode-metode yang umum digunakan.
a) Memukthahirkan dan mengevaluasi pengelaman auditor sebelumnya
dengan entitas.
b) Melakukan tanya jawab dengan personil klien.
c) Menelaah dokumen dan catatan.
d) Mengamati aktivitas dan operasi entitas.
e) Melakukan penelusuran sistem akuntansi.
E. MENILAI RISIKO PENGENDALIAN
Auditor harus memahami perancangan dan pengimplementasian pengendalian
internal untuk membuat penilaian pendahuluan atas risiko pengendalian sebagai bagian dari
penilaian risiko salah saji yang material secara keseluruhan. Akan tetapi, dalam beberapa
kasus auditor mungkin mengetahui bahwa defisiensi pengendalian sangat signifikan sehingga
laporan keuangan klien mungkin tidak dapat diaudit. Jadi, sebelum melakukan penilaian
pendahuluan atas risiko pengendalian bagi setiap kelas transaksi yang material, pertama-tama
auditor harus memutuskan apakah entitas itu dapat diaudit.
1. Menilai Apakah Laporan Keuangan Dapat Diaudit
Dua faktor utama yang menentukan apakah laporan keuangan dapat diaudit
atau tidak adalah integritas manajemen dan kecukupan pencatatan akuntansi. Jika
manajemen tidak memiliki integritas, sebagian besar auditor akan menolak kerjasama
kontrak kerja. Catatan akuntansi merupakan sumber yang penting untuk bukti audit
bagi hampir semua tujuan audit. Jika catatan akuntansi lemah, bukti audit yang
penting tidak akan tersedia.
2. Menentukan Penilaian Risiko Pengendalian Yang Didukung Oleh
Pemahaman Yang Diperoleh, Dengan Mengasumsikan Pengendalian Telah
Dilaksanakan
Setelah mendapatkan pemahaman atas pengendalian internal, auditor membuat
penilaian pendahuluan atas risiko pengendalian sebagai bagian dari penilaian risiko
salah saji yang material secara keseluruhan. Penilaian ini merupakan ukuran dari
ekspektasi auditor bahwa pengendalian internal akan mencegah terjadinya salah saji
material atau mendeteksi dan memperbaikinya jika salah saji itu telah terjadi.
10
3. Menggunakan Matriks Risiko Pengendalian Untuk Menilai Risiko
Pengendalian
Tujuan dari penggunaan matriks tersebut adalah memberikan cara yang mudah
untuk mengatur penilaian risiko pengendalian bagi setiap tujuan audit. Penyusunan
matriks matriks ini terdiri dari beberapa tahap yaitu :
a) Mengidentifikasi tujuan audit. Identifikasi tujuan audit apakah untuk kelas
transaksi, saldo akun, serta penyajian dan pengungkapan yang akan dinilai.
b) Mengidentifikasi pengendalian yang ada. Pada tahap ini auditor
menggunakan informasi mengenai perolehan dan pendokumentasian
pemahaman atas pengendalian internal untuk mengidentifikasi
pengendalian yang berperan dalam mencapai tujuan audit yang
berhubungan dengan transaksi.
c) Menghubungkan pengendalian dengan tujuan audit yang terkait. Setiap
pengendalian akan memenuhi satu atau lebih tujuan audit yang
berhubungan dengan transaksi. Hal ini dapat dilihat dalam Gambar 10-3
untuk menunjukkan tujuan audit yang berhubungan dengan transaksi.
d) Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi
yang signifikan, dan kelemahan yang material.
4. Identifikasi Kekurangan, Kekurangan Signifikan Dan Kelemahan Material
Pendekatan lima langkah dapat digunakan untuk mengidentifikasi kekurangan,
kekurangan signifikan dan kelemahan material.
(a). Mengidentifikasi pengendalian yang ada. Karena kekurangan dan
kelemahan material muncul akibat ketiadaan pengendalian yang memadai,
maka auditor pertama kali harus mengetahui pengendalian mana yang
sudah ada.
(b).Mengidentifikasi pengendalian kunci yang tidak ada. Kuesioner
pengendalian internal, bagan arus dan penelusuran merupakan alat yang
berguna untuk mengidentifikasi dimana terjadinya kekurangan dalam
pengendalian dan kemungkinan terjadi salah saji dengan demikian akan
meningkat.
(c). Mempertimbangkan kemungkinan adanya pengendalian
pengganti.Pengendalian pengganti merupakan pengendalian yang ada
dalam suatu sistem yang dapat menutupi kelemahan pengendalian kunci.
11
Gambar 10-3. Contoh Matriks Risiko Pengendalian
12
(d).Menentukan apakah terdapat kekurangan signifikan atau kelemahan
material. Kemungkinan salah saji dan materialitasnya digunakan untuk
mengevaluasi apakah terdapat kekurangan signifikan atau kelemahan
signifikan.
(e). Menentukan potensi salah saji yang dapat terjadi. Langkah ini
dimaksudkan untuk mengidentifikasi salah saji spesifik yang
kemungkinan muncul akibat dari kekurangan signifikan atau kelemahan
material.
5. Komunikasi Dengan Mereka Yang Bertanggung Jawab Dalam Tata Kelola
Perusahaan Dan Surat Manajemen (management letter)
Auditor harus mengkomunikasikan kekurangan-kekurangan yang signifikan
dan kelemahan material secara tertulis kepada mereka yang bertanggung jawab dalam
tata kelola perusahaan segera setelah auditor mengetahui hal tersebut. Selain hal
tersebut, auditor seringkali mengidentifikasi isu-isu terkait pengendalian internal yang
kurang signifikan, dan juga kesempatan bagi klien untuk membuat perbaikan
operasional. Hal tersebut dikomunikasikan dengan klien dengan menggunakan
laporan yang terpisah yang disebut dengan surat manajemen atau management letter.
F. PENGUJIAN PENGENDALIAN
Tujuan Pengujian Pengendalian
Auditor kemungkinan akan menggunakan empat jenis prosedur berikut untuk
mendukung efektivitas pelaksanaan pengendalian internal. Pengujian manajemen terhadap
pengendalian internal kemungkinan akan memasukkan empat jenis prosedur yang sama.
Berikut keempat jenis prosedur tersebut.
1. Melakukan tanya jawab dengan personel klien yang tepat. Meskipun tanya jawab tidak
memiliki keandalan yang tinggi sebagai sumber bukti audit efektivitas pelaksanaan
pengendalian, namun tetap dianggap tepat.
2. Menguji dokumen, catatan dan laporan. Banyak pengendalian yang meninggalkan jejak
bukti catatan yang jelas yang dapat digunakan dalam menguji pengendalian. Auditor dapat
menguji pengendalian dengan memeriksa dokumen-dokumen untuk memastikan bahwa
dokumen tersebut telah lengkap dan telah sesuai dan bahwa tanda tangan atau inisial yang
diperlukan sudah ada.
3. Mengamati aktivitas terkait pengendalian. Beberapa pengendalian tidak meninggalkan
jejak bukti, yang berarti bahwa tidak mungkin untuk memeriksa dokumen untuk
13
memastikan bahwa pengendalian telah dilaksanakan. Untuk pengendalian yang tidak
meninggalkan bukti dokumen, auditor biasanya mengamati penerapannya di beberapa titik
selama tahun berjalan.
4. Mengerjakan ulang prosedur klien. Terdapat aktivitas terkait pengendalian dimana
tersedia dokumen dan catatan yang terkait, namun isinya tidak memadai bagi tujuan
auditor untuk menilai apakah pengendalian telah dilaksanakan dengan efektif. Dalam
kasus tersebut, umumnya auditor melakukan pengerjaan ulang atas aktivitas pengendalian
klien untuk melihat apakah diperoleh hasil yang tepat.
Keluasan Prosedur
Keluasan pengujian pengendalian yang diterapkan bergantung pada penilaian awal
risiko pengendalian. Jika auditor menginginkan untuk menurunkan penilaian risiko
pengendalian, makin luas pengujian atas pengendalian yang harus dilakukan, baik dalam
hal jumlah pengujian atas pengendalian yang harus dilakukan maupun keluasan pengujian
atas setiap pengendalian.
a. Menguji pengendalian terkait dengan risiko yang signifikan. Risiko yang
signifikan merupakan risiko yang diyakini auditor memerlukan pertimbangan
audit yang khusus. Ketika prosedur penilaian risiko yang dilakukan auditor
mengindikasikan adanya risiko yang signifikan, auditor diharuskan untuk
melakukan pengujian atas efektivitas pelaksanaan pengendalian yang dapat
mencegah risiko-risiko tersebut dalam pengauditan tahun berjalan, jika auditor
merencanakan untuk mengandalkan pengendalian tersebut untuk mendukung
penilaian awal risiko pengendalian dibawah 100%. Makin besar risiko, makin
banyak bukti audit yang harus didapatkan auditor untuk memastikan bahwa
pengendalian telah berjalan efektif.
b. Menguji kurang dari seluruh periode audit. Penentuan waktu bagi auditor
untuk melakukan pengujian pengendalian dengan demikian bergantung pada sifat
pengendalian dan kapan perusahaan menerapkannya. Auditor kemudian akan
menentukan apakah perubahan dalam pengendalian telah terjadi dalam periode
yang tidak diuji dan memutuskan dampak dari setiap perubahan yang ada.
Hubungan Antara Pengujian Pengendalian dan Prosedur Untuk Memperoleh
Pemahaman
Terdapat tumpang tindih yang cukup signifikan antara pengujian pengendalian
dengan prosedur untuk mendapatkan pemahaman. Keduanya termasuk tanya jawab,
14
dokumentasi dan pengamatan. Terdapat dua perbedaan utama dalam penerapan kedua
prosedur tersebut.
1. Dalam mendapatkan pemahaman atas pengendalian internal, prosedur
untuk mendapatkan pemahaman diterapkan di semua pengendalian yang
diidentifikasi selama fase tersebut. Pengujian pengendalian, di sisi lain,
hanya diterapkan ketika risiko pengendalian yang dinilai tidak terpenuhi
oleh prosedur yang dilakukan untuk mendapatkan pemahaman.
2. Prosedur untuk mendapatkan pemahaman hanya dilakukan pada satu atau
beberapa transaksi atau dalam kasus pengamatan, dilakukan pada satu titik
waktu. Pengujian pengendalian dilakukan pada sampel transaksi yang lebih
besar (mungkin 20 sampai 100), dan sering kali, pengamatan dilakukan
pada lebih dari satu titik waktu.
Untuk pengendalian kunci, pengujian pengendalian selain dari pengerjaan ulang
biasanya merupakan perluasan dari prosedur untuk mendapatkan pemahaman. Sehingga,
dengan mengasumsikan para auditor merencanakan untuk mendapatkan penilaian risiko
pengendalian yang rendah dari awal pengauditan terintegrasi, mereka kemungkinan akan
menggabungkan baik jenis prosedur dan pelaksanaannya secara simultan.
G. MEMUTUSKAN RESIKO DETEKSI YANG DIRENCANAKAN DAN
MERANCANG PENGUJIAN SUBTANTIF
Auditor menggunakan penilaian resiko pengendalian dan hasil pengujian
pengendalian untuk menentukan resiko deteksi yang direncanakan serta pengujian subtantif
terkait untuk audit atas laporan keuangan. Auditor melakukanya dengan menghubungkan
penilaian resiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk akun-
akunyang dipengaruihi oleh jenis transaksi utama serta dengan empat tujuan audit penyajian
dan pengungkapan.
H. PELAPORAN PENGENDALIAN INTERNAL MENURUT SECTION 404
Laporan auditor mengenai pengendalian internal harus mencakup 2 pendapat :
a. Pendapat auditor apakah manajemen telah menerapkan pengendalian secara efektif
b. Pendapat apakah perusahaan telah menyajikan laporan keuangan wajar dalam semua hal
yang material sesuai dengan prinsip-prinsip akuntansi.
15
Jenis-jenis pendapat auditor
1. Pendapat wajar tanpa pengecualian – Auditor mengeluarkan pendapat ini ketika tidak
ada kelemahan material yang teridentifikasi, dan tidak ada pembatasan ruang lingkup
pekerjaan auditor.
2. Pendapat tidak wajar – pendapat ini dikeluarkan oleh auditor ketika ada kelemahan yang
material dalam pengendalian internal sehingga auditor menyatakan pengendalian nternal
tidak efektif.
3. Pendapat wajar dengan pengecualian atau menolak memberikan pendapat – pembatasan
ruang lingkup mengharuskan auditor mengeluarkan pendapat wajar dengan
pengecualian. Dan bahkan tidak berpendapat, karena auditor tidak dapat mengetahui ada
atau tidaknya kelemahan material akibat dari pembatasan ruang lingkup atau auditor
tidak dapat memperoleh bukti yang cukup.
I. MENGEVALUASI, MELAPORKAN, DAN MENGUJI PENGENDALIAN
INTERNAL UNTUK PERUSAHAAN NON PUBLIK
Bagian berikut akan mengidentifikasi dan membahas perbedaan paling penting dalam
mengevaluasi, melaporkan dan menguji pengendalian internal untuk perusahaan
nonpublic
1. Persyaratan pelaporan
2. Luas pengendalian internal yang disyaratkan
3. Luas pemahaman yang diperlukan
4. Menilai resiko pengendalian
5. Luas pengujian pengendalian yang diperlukan
16
J. PENGENDALIAN INTERNAL DARI SUDUT PANDANG STANDAR
PROFESIONAL AKUNTAN PUBLIK (SPAP).
PSA nomor 69 – SA seksi 319 tentang Pertimbangan atas pengendalian intern dalam
audit laporan keuangan.
Pertimbangan Pengendalian Intern Dalam Perencanaan Audit
Dalam semua audit, auditor harus memperoleh pemahaman masing masing dari lima
komponen pengendalian intern yang cukup untuk merencanakan audit dengan melaksanakan
prosedur untuk memahami desain pengendalian yang relevan dengan suatu audit laporan
keuangan, dan apakah pengendalian tersebut dioperasikan. Dalam perencanaan audit,
pengetahuan tersebut harus digunakan untuk:
a. Mengidentifikasi tipe salah saji potensial.
b. Mempertimbangkan faktor-faktor yang berdampak terhadap risiko salah saji
material
Sifat, saat, dan luasnya prosedur yang dipilih auditor untuk memperoleh pemahaman
akan bervariasi dengan ukuran dan kompleksitas entitas, pengalaman sebelumnya dengan
entitas, sifat pengendalian khusus yang terkait, dan sifat dokumentasi pengendalian khusus
yang diselenggarakan oleh entitas. Sebagai contoh, pemahaman tentang penaksiran risiko
yang diperlukan untuk merencanakan suatu audit untuk entitas yang beroperasi dalam
lingkungan yang relatif stabil dapat bersifat terbatas. Pemahaman tentang pemantauan yang
dibutuhkan dalam perencanaan suatu audit untuk entitas yang kecil dan tidak kompleks dapat
juga bersifat terbatas.
Apakah suatu pengendalian telah dioperasikan adalah berbeda dari efektivitas
operasinya. Dalam memperoleh pengetahuan tentang apakah pengendalian telah
17
dioperasikan, auditor menentukan bahwa entitas telah menggunakannya. Di lain pihak,
efektivitas operasi, berkaitan dengan bagaimana pengendalian tersebut diterapkan,
konsistensi penerapannya, dan oleh siapa pengendalian tersebut diterapkan.
Sebagai contoh, sistem pelaporan anggaran dapat memberikan laporan memadai,
namun laporan tersebut tidak dianalisis dan ditindaklanjuti. Seksi ini tidak menuntut audit
untuk memperoleh pengetahuan tentang efektivitas operasi sebagai bagian dari pemahaman
atas pengendalian intern.
Pemahaman auditor tentang pengendalian intern kadang-kadang menimbulkan
keraguan tentang dapat atau tidaknya laporan keuangan entitas diaudit. Integritas manajemen
entitas mungkin sangat rendah sehingga menyebabkan auditor berkesimpulan bahwa risiko
salah representasi manajemen dalam laporan keuangan sedemikian rupa sehingga suatu audit
tidak dapat dilaksanakan. Sifat dan luasnya catatan entitas dapat mengakibatkan auditor
berkesimpulan bahwa tidak mungkin bukti audit kompeten yang cukup akan tersedia untuk
mendukung pendapat atas laporan keuangan.
Pemahaman Terhadap Pengendalian Intern
Dalam mempertimbangkan pemahaman atas pengendalian intern yang diperlukan
untuk merencanakan audit, auditor mempertimbangkan pengetahuan yang diperoleh dari
sumber lain tentang tipe salah saji yang dapat terjadi, risiko bahwa salah saji tersebut dapat
terjadi, dan faktor yang mempengaruhi desain pengujian substantif. Sumber lain pengetahuan
seperti itu mencakup audit sebelumnya dan pemahaman tentang industri yang menjadi tempat
beroperasinya entitas. Auditor juga mempertimbangkan taksirannya tentang risiko bawaan,
pertimbangan tentang materialitas, dan kompleksitas dan kecanggihan operasi dan sistem
entitas, termasuk apakah metode pengendalian pengolahan informasi didasarkan pada
prosedur manual yang terlepas dari komputer atau sangat tergantung pada pengendalian
berbasis komputer. Semakin kompleks dan canggih operasi dan sistem entitas, mungkin perlu
mencurahkan perhatian ke komponen pengendalian intern untuk memperoleh pemahaman
terhadap komponen tersebut yang diperlukan untuk mendesain pengujian substantif yang
efektif.
18
ARTIKEL PENELITIAN
1. Internal Auditing Practices and Internal Control System oleh Faudziah Hanim
Fadzil, Hasnah Haron, dan Muhamad Jantan (2005)
Pada pembahasan artikel penelitian pada pembahasan ini kami akan mengambil
artikel peneliatian yang dilakukan oleh Hanim pada tahun 2005 yang meneliti tingkat
praktik audit internal terhadap kualitas pengendalian internal perusahaan.
Variabel penelitian tingkat praktik audit internal diukur melalui faktor independensi
dan objektifitas, keahlian profesional, lingkup pekerjaan, kinerja dari pekerjaan audit,
dan manajemen departemen audit internal. Sedangkan variabel kualitas sistem
pengendalian interal diukur melalui faktor-faktor: penilaian risiko, pengendalian
lingkungan, pengendalia aktivitas, informasi dan komunikasi, dan pengawasan.
Penelitian ini dilakukan di Negara Malaysia dengan mengambil sampel perusahaan
yang telah listing sahamnya di bursa efek Malaysia tahun 2001.
Hasi penelitian adalah bahwa praktik internal audit di perusahaan mampu
meningkatkan kualitas sistem pengendalian internal, yaitu :
1. Kinerja dari kerja audit internal mendukung kualitas sistem pengendalian inetrnal
perusahaan yaitu dengan personil internal audit yang terlatih dan kompeten dapat
menyelesaikan penugasan secara baik dan objektif, dan ini akan mengarah pada
pengendalian aktivitas, pengendalian lingkungan, yang efektif dan efisien. Karena
personil tersebut akan dapat mengidentifikasi da menganalisa catatan atau
dokumentasi yang diperlukan untuk mencapai tujuan audit. Faktor kinerja dari
kerja audit internal ini juga dapat meningkatkan kualitas sistem pengendalian
19
internal dari sisi penilaian risiko, dan informasi dan komunikasi kelebihan da
kelemahan pengendalian internal yang terjadi.
2. Manajemen depertemen audit internal yang baik dan efisien meningkatkan kualitas
sistem pengendalian internal melalui fungsi pengawasan. Keahlian profesional,
independensi, dan lingkup kerja tidak meningkatkan kualitas dari sistem
pengendalian internal perusahaan.
2. Institutional Ownership, Internal Control, and Disclosure Transparency oleh Fang
Fang dan Haiyan Zhou (2012)
Pembahasan:
Penelitian ini menenentukan hubungan kepemilikan institusional, pengendalian
internal, dan transparansi dalam pengungkapan. Dalam penelitian ini, Fang dan Zhou
(2012) menyatakan, pemegang saham institusional mungkin lebih mendorong perusahaan
untuk mengembangkan dan menerapkan pengendalian internal yang efektif untuk
mengatur proses pelaporan keuangan, yang akan membantu komunikasi dan transparansi
informasi yang lebih handal kepada publik. Oleh karena itu, perusahaan dengan
kepemilikan institusional yang lebih tinggi mungkin memiliki pengendalian internal yang
lebih baik atas proses pelaporan keuangan dan cenderung kurang memiliki masalah
kelemahan pengendalian internal dalam pengungkapan mereka.
Selain itu, pengendalian internal yang efektif dapat meningkatkan transparansi
pengungkapan karena pengendalian internal yang efektif atas proses pelaporan keuangan
akan menjamin akurasi dan keandalan pengungkapan perusahaan (Gupta et al., 2011).
Misalnya, perusahaan memiliki program etika yang diawasi oleh dewan mereka, yang
akan mencerminkan pandangan manajemen puncak pada lingkungan pengendalian,
mengungkapkan informasi lebih lanjut secara keseluruhan, informasi keuangan, dan papan
dan informasi manajemen (Felo, 2007). Oleh karena itu, perusahaan dengan pengendalian
internal yang lebih baik atas proses pelaporan keuangan akan lebih memiliki transparansi
pengungkapan yang lebih baik.
Investor institusi cenderung memilih perusahaan dengan pengungkapan yang lebih
baik untuk mengurangi risiko pengambilalihan. Selain itu, investor institusi cenderung
memiliki motivasi yang lebih besar untuk memantau perusahaan-perusahaan dari investor
individu karena ukuran kepemilikan mereka, khususnya ketika biaya perdagangan tinggi,
20
mereka lebih memilih perusahaan dengan peringkat pengungkapan yang unggul untuk
mengurangi biaya monitoring (Bushee & Noe, 2000). Selain itu, investor institusi lebih
cenderung untuk berinvestasi di perusahaan-perusahaan yang pengungkapan informasi
lebih lanjut, sebagai perusahaan-perusahaan ini menunjukkan likuiditas pasar yang lebih
tinggi dan biaya perdagangan yang lebih rendah (Lang et al, 2011;. Leuz & Verrecchia,
2000; Zhou, 2007). Oleh karena itu, investor institusi lebih cenderung memilih perusahaan
dengan transparansi pengungkapan yang unggul.
Hasil penelitian ini menunjukkan hubungan yang signifikan antara kepemilikan
institusional dan kualitas pengendalian internal. Hal ini menunjukkan bahwa perusahaan
dengan kepemilikan institusional yang lebih tinggi cenderung melaporkan pengendalian
internal yang lebih baik. Hasil ini berbeda dengan keyakinan bahwa perusahaan yang
memiliki persentase yang lebih besar pada kepemilikan institusional lebih mungkin untuk
memiliki transparansi pengungkapan yang lebih besar, dan harapan bahwa perusahaan-
perusahaan yang memiliki kualitas pengendalian internal yang lebih baik lebih mungkin
untuk memiliki transparansi pengungkapan yang lebih besar, yang menarik lebih banyak
analis dan mengurangi kesalahan perkiraan.
Selain itu, kita menemukan hubungan positif antara manajemen laba dan
kepemilikan institusional, hubungan positif antara kualitas pengendalian dan kepemilikan
institusional tetapi terdapat hubungan negatif antara kualitas pengendalian internal dan
transparansi yang tercermin dalam perilaku perkiraan analis.
Kesimpulan:
Dalam hubungan kepemilikan institusional, pengendalian internal dan transparansi
pelaporan, investor lebih memilih untuk mengutamakan kepentingan mereka sendiri
daripada mendorong perusahaan untuk melakukan pengungkapan yang baik. Selain itu,
perusahaan yang memiliki kepemilikan institusional yang lebih baik akan menunjukkan
pengendalian internal yang lebih baik. Pengendalian internal yang baik dapat mendorong
transparansi dalam pengungkapan perusahaan.
21
3. Pervasiveness, Severity, and Remediation of Internal Control Maerial Weakness Under SOX
Section 404 and Audit Fees oleh Santanu Mitra (2009)
No PenelitiVariabel
PenelitianTopik Penelitian Hasil Penelitian
1 Mitra (2009)
Variabel Dependen : audit fees.
Variabel Independen : pervasiveness (besarnya kegunaan), severity (tingkat keparahan), dan remediasi dari kelemahan material pengendalian internal (ICMW)
Meneliti Besarnya kegunaan (pervasiveness), tingkat keparahan (severity), danremediasi dari kelemahan material pengendalian internal (ICMW) terhadap audit fee yang dilakukan oleh anggota SEC setelah pemberlakuan SOX Section 404.
– Audit fee berhubungan positif dengan tingkat kegunaan dan keparahan kelemahan material pengendalian internal (ICMW).
– Audit fee berhubungan negatif terhadap remediasi ICMW.
Relevansi terhadap materi :
Kelemahan PI yang material terjadi jika defisiensi yang signifikan, secara sendiri
atau bersama-sama dengan defisiensi signifikan lainnya, mengakibatkan kemungkinannya
lebih dari kecil bahwa PI tidak akan mencegah atau mendeteksi salah saji yang material
dalam laporan keuangan.
Bila dihubungkan dengan audit fee, kelemahan PI yang material (ICMW) ini
meningkatkan risiko salah saji material dalam pelaporan keuangan dan memaksa auditor
22
incumbent untuk meningkatkan effort dalam perikatan audit, yang pada akhirnya akan
menambah premi fee karena adanya usaha yang lebih (ekstra) dalam proses audit, risiko
premi tambahan yang ditambahkan dalam fee audit, atau keduanya.
Untuk mengurangi ICMW, maka entitas melakukan remediasi (pengoreksian) ICMW.
Remediasi ICMW akan mengurangi risiko salah saji material dan masalah dalam pelaporan
keuangan. Pengurangan risiko spesifik antar klien dapat mengurangi baik audit effort dan
risiko premium auditor, yang kemudian akan mengurangi audit fees.
KESIMPULAN
Agar pengendalian internal klien dapat diandalkan untuk melaporkan pengendalian
internal atas pelaporan keuangan dan mengurangi bukti audit yang direncanakan pada audit
atas laporan keuangan, pertama auditor harus memahami masing-masing dari lima komponen
pengendalian internal. Pengetahuan tentang perancangan lingkungan pengendalian klien,
penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan
aktivitas dan informasi tentang apakah komponen pengendalian internal telah
diimplementasikan akan membantu auditor dalam menilai risiko pengendalian untuk setiap
tujuan audit yang berhubungan dengan transaksi. Sedangkan, untuk perusahaan nonpublik
auditor mempunyai pilihan dalam menilai tingkat risiko pengendalian yang lebih tinggi,
tergantung pada kualitas pengendalian internal klien dan pertimbangan biaya serta
manfaatnya.
DAFTAR PUSTAKA
Randal J. Elder & Mark S. Beasley, and Arens, Alvin. 2008. Auditing and Assurance Services: An Integrated Approach, 12 th Edition. Pearson Education International.
Fang, Fang & Zhou, Haiyan. 2012. Institutional Ownership, Internal Control and Disclosure Transparency. International Finance Review, Vol. 13, pp. 11-37.
Mitra, Santanu. 2009. Pervasiveness, Severity, and Remediation of Internal Control Material Weaknesses Under SOX Section 404 and Audit Fees. Review of Accounting and Finance, Vol. 8 No. 4, pp. 369-387.
Fadzi, Faudziah Hanim, dkk. 2005. Internal Auditing Practices and Internal Control System. Managerial Auditing Journal, Vol. 20, No.8, pp. 844-866.