1. TUGAS SISTEM INFORMASI DAN PENEGENDALIAN INTERNAL
“IMPLEMENTASI SISTEM PENGENDALIAN INTERNAL PERUSAHAAN”
Dosen : Prof. Dr. Hapzi Ali, CMA
Disusun Oleh:
Martina Melissa L. (555171200041)
JURUSAN MAGISTER AKUNTANSI
FAKULTAS PASCASARJANA
UNIVERSITAS MERCU BUANA
2018
2. BAB. I
PENDAHULUAN
A. LATAR BELAKANG
Sejumlah besar organisasi telah mengakui pentingnya pengendalian intern oleh
manajemen, auditor independen, dan pihak eksternal lainnya seperti pembuat peratura.
Standar pekerjaan lapangan kedua mensyaratkan agar auditor memperoleh pemahaman
yang cukup mengenai pengendalian intern suatu entitas untuk merencanakan audit. Hal ini
termasuk pemahaman mengenai rancangan pengendalian intern dan apakah pengendalian
tersebut telah ditempatkan dalm operasi, tetapi tidak termasuk menentukan efektifitasnya.
Auditor menggunakan pemahaman untuk mengidentifikasikan jenis salah saji material yang
dapat mempengaruhi asersi laporan keuangan manajemen, untuk mempertimbangkan
faktor-faktor yang dapat mempengaruhi risiko salah saji semacam itu, dan untuk merancang
pengujian substantif untuk menyediakan keyakinan yang memadai dalam mendeteksi salah
saji. Sebagian besar entitas yang memerlukan audit menggunakan teknologi informasi
dalam sistem akuntansi mereka. Makalah ini me-review beberapa metode pemrosesan data
yang umum digunakan dan risiko yang dihubungkan dengan sistem akuntansi yang
terkomputerisasi.
B. TUJUAN
Adapun tujuan-tujuan dari materi makalah ini, antara lain :
1. Menjelaskan pentingnya pengendalian intern bagi suatu entitas, auditor eksternal, dan
lainnya.
2. Mendefinisikan pengendalian intern dan mengidentifikasikan lima komponen pengendalian
intern yang saling berhubungan.
3. Menyebutkan keterbatasan yang melekat pada pengendalian intern serta menjelaskan
peran dan tanggung jawab berbagai pihak atas pengendalian intern suatu entitas.
4. Menguraikan komponen-komponen kunci dari lingkungan pengendalian, penilaian resiko,
sitem informasi dan komunikasi, aktivitas pengendalian, pemantauan termasuk aspek-aspek
teknologi informasi yang relevan.
5. Menjelaskan pemahaman mengenai pengendalian intern yang diperlukan untuk
merencanakan audit dan bagaimana pemahaman tersebut digunakan.
6. Menunjukkan prosedu-prosedur audit yang digunakan untuk memperoleh pemahaman.
7. Menyebutkan persyaratan dan metode alternatif untuk mendokumentasikan pengendalian
intern.
C. METODE PENULISAN
Penyusun menggunakan metode kepustakaan, yaitu dengan melakukan penelitian
dengan cara studi pustaka. Dalam metode ini penyusun membaca buku yang berkaitan
dengan materi makalah kami yang berjudul Pemahaman Mengenai Pengendalian Intern.
3. BAB. II
PEMBAHASAN
A. DASAR PEMIKIRAN
Standar pekerjaan lapangan yang kedua dari standar-standar auditing yang berlaku
umum menyatakan bahwa:
“Suatu pemahaman pengendalian intern yang mencukupi diperoleh untuk
merencanakan audit dan untuk menentukan sifat, waktu, serta luasnya pengujian-pengujian
yang akan dilaksanakan”.
B. PENGANTAR PENGENDALIAN INTERN
Pada bagian ini, akan dibahas pentingnya pengendalian intern bagi manajemen, auditor
independen, dan pihak eksternal. Kemudian menelaah suatu definisi kontemporer
mengenai pengendalian intern dan lima komponen pengendalian intern. Selain itu,
mempertimbangkan tujuan entitas mana yang dituju yang relevan terhadap audit laporan
keuangan, menguraikan komponen pengendalian intern, serta menspesifikasikan peran dan
tanggung jawab berbagai pihak terhadap pengendalian intern suatu entitas.
1. Pentingnya Pengendalian Intern
Suatu terbitan tahun 1947 oleh AICPA yang berjudul Internal Controlmenyebutkan
faktor-faktor yang berkontribusi atas meluasnya pengakuan atas pentingnya pengendalian
intern, antara lain :
· Lingkup dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar luas
sehingga manajemen harus bergantung pada sejumlah laporan dan analisis untuk
mengendalikan operasi secara efektif.
· Pengujian dan penelaahan yang melekat dalam sistem pengendalian intern yang baik
menyediakan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan
terjadinya kekeliruan dan ketidakberesan.
· Tidak praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan dengan
pembatasan biaya ekonomi tanpa menggantungkan pada sistem pengendalian intern.
Sepuluh tahun kemudian, National Commision on Fraudulent Financial
Reporting menekankan ulang pentingnya pengendalian intern, antara lain:
· Penekanan atas pentingnya mencegah pelaporan keuangan yang curang merupakan
“suasana yang ditetapkan oleh manajemen puncak” yang mempengaruhi lingkungan
perusahaan di masa pelaporan keuangan dibuat.
· Semua perusahaan publik harus memelihara pengendalian intern yang akan menyediakan
keyakinan yang memadai bahwa pelaporan keuangan yang curang akan dicegah atau
dideteksi lebih awal.
4. · Organisasi yang mensponsor Commission harus bekerjasama dalam mengembangkan
pedoman tambahan mengenai sistem pengendalian intern.
2. Definisi dan Komponen
Pengendalian intern (internal control) adalah suatu proses, yang dilaksanakan oleh
dewan direksi, manajemen, dan personel lainnya dalam suatu entitas, yang dirancang untuk
menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan dalam
kategori berikut:
· Keandalan pelaporan keuangan
· Kepatuhan terhadap hukum dan peraturan yang berlaku
· Efektifitas dan efisiensi operasi
Laporan COSO menekankan bahwa konsep fundamental dinyatakan dalam definisi
berikut:
· Pengendalian intern merupakan suatu proses
· Pengendalian intern dilaksanakan oleh orang
· Pengendalian intern dapat diharapkan untuk menyediakan keyakinan yang memadai
· Pengendalian intern diarahkan pada pencapaian tujuan dalam kategori yang saling
tumpang tindih dari pelaporan keuangan, kepatuhan, dan operasi.
Laporan COSO mengidentifikasikan lima komponen pengendalian intern (components of
internal control) yang saling berhubungan, yaitu:
· Lingkungan pengendalian menetapkan suasana suatu organisasi, yang mempengaruhi
kesadaran akan pengendalian dari orang-orangnya.
· Penilaian risiko merupakan pengidentifikasian dan analisis entitas mengenai resiko yang
relevan terhadap pencapaian tujuan entitas, yang membentuk suatu dasar mengenai
bagaimana risiko harus dikelola.
· Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu meyakinkan
bahwa perintah manajemen telah dilaksanakan.
· Informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran
informasi dalam suatu bentuk dan kerangka waktu yang membuat orang mampu
melaksanakan tanggung jawabnya.
· Pemantauan merupakan suatu proses yang menilai kualitas kinerja pengendalian intern
pada suatu waktu.
3. Tujuan Entitas dan Pengendalian Intern yang Relevan dengan Suatu Audit
Telah disebutkan sebelumnya, tiga kategori tujuan dalam pengendalian intern yaitu:
(1)keandalan dari informasi keuangan, (2)kepatuhan terhadap hukum dan peraturan yang
berlaku, (3)efektifitas dan efisiensi operasi. Karena tidak semua dari tujuan tersebut dan
pengendalian yang berhubungan relevan dengan suatu audit laporan keuangan, maka
secara umum hal ini termasuk pada hal-hal yang berkaitan dengan kategori pertama. Oleh
karena itu, yang menjadi perhatian penting adalah pengendalian yang dimaksudkan untuk
5. menyediakan keyakinan yang memadai bahwa laporan keuangan yang disusun telah
disajikan sesuai dengan prinsip-prinsip akuntansi yang berlaku umum.
Secara khusus, tujuan dan pengendalian dalam kategori kepatuhan terhadap hukum
dan peraturan yang berlaku relevan ketika mereka dapat memiliki suatu dampak yang
langsung dan material terhadap laporan keuangan.
Banyak tujuan dan pengendalian yang berhubungan berkaitan dengan kategori ketiga-
efektifitas dan efektifitas operasi-walaupun penting bagi entitas, namun tujuan tersebut
tidak secara langsung relevan dengan audit. Akan tetapi, laporan COSO
memasukkan pengamanan aktiva terhadap akuisisi yang tidak diotorisasi, penggunaan, dan
pelepasan dalam kategori pengendalian tersebut. Pengendalian ini relevan dengan suatu
audit apabila memainkan peran dalam memastikan bahwa kehilangan yang berhubungan,
seperti akibat pencurian, secara tepat direfleksikan dalam laporan keuangan entitas.
Pengendalian dirancang khusus untuk mengurangi resiko keputusan operasi yang buruk,
biasanya tidak dianggap relevan dengan audit laporan keuangan.
4. Keterbatasan Pengendalian Intern Suatu Entitas
AU 319.16-18, Consideration of Internal Control in a Financial Statement
Audit, mengidentifikasikan keterbatasan yang melekat berikut yang menjelaskan mengapa
penengendalian intern, sebaik apapun ia dirancang dan dioperasikan, hanya dapat
menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan pengendalian
suatu entitas.
· Kesalahan dalam pertimbangan. Kadang-kadang, manajemen dan personel lainnya dapat
melakukan pertimbangan yang buruk dalam membuat keputusan bisnis atau dalam
melaksanakan keputusan rutin karena informasi yang tidak mencukupi, keterbatasan waktu,
atau prosedur lainnya.
· Kemacetan. Kemacetan dalam melaksanakan pengendalian dapat terjadi ketika personel
salah memahami instruksi atau membuat kekeliruan akibat kecerobohan, kebingungan, atau
kelelahan.
· Kolusi. Individu yang bertindak bersama, dapat melakukan sekaligus menutupi kecurangan
sehingga tidak dapat dideteksi oleh pengendalian intern.
· Penolakan manajemen. Praktik penolakan (override) termasuk membuat penyajian yang
salah dengan sengaja kepada auditor dan lainnya seperti menerbitkan dokumen palsu untuk
mendukung pencatatan transaksi penjualan fiktif.
· Biaya versus manfaat. Pengukuran yang tepat baik dari biaya dan manfaat biasanya tidak
memungkinkan, manajemen harus membuat baik estimasi kuantitatif maupun kualitatif
dalam mengevaluasi hubungan antara biaya dan manfaat.
5. Peran dan Tanggung Jawab
Beberapa pihak yang bertanggung jawab dan peran mereka adalah sebagai berikut:
6. · Manajemen. Merupakan tanggung jawab manajemen untuk menciptakan pengendalian
intern yang efektif. Secara khusus, CEO harus merancang “suasana di puncak” untuk
kesadaran akan pengendalian di seluruh organisasi. Lingkungan pengendalian yang efektif
dapat mengurangi kemungkinan kekeliruan atau kecurangan dalam suatu entitas.
· Dewan direksi dan komite audit. Anggota dewan, sebagai bagian dari pengaturan umum
dan tanggung jawabnya untuk menciptakan dan memelihara pengendalian intern. Komite
audit harus waspada dalam mengidentifikasikan keberadaan penolakan manajemen atas
pengendalian atau pelaporan keuangan yang curang, dan segera mengambil tindakan yang
diperlukan untuk membatasi tindakan yang tidak sesuai oleh manajemen.
· Auditor internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan
pengendalian intern suatu entitas secara periodik dan membuat rekomendasi untuk
perbaikan, tetapi mereka tidak memiliki tanggung jawab utama untuk menciptakan dan
memelihara pengendalian intern.
· Personel entitas lainnya. Peran dan tanggung jawab dari semua personel lain yang
menyediakan informasi kepada, atau menggunakan informasi yang disediakan oleh, sistem
yang mencakup pengendalian intern, harus memahami bahwa mereka memiliki tanggung
jawab untuk mengkomunikasikan masalah apapun yang tidak sesuai dengan pengendalian
atau tindakan melawan hukum yang mereka temui kepada tingkat yang lebih tinggi dalam
organisasi.
· Auditor independen. Sistem pengendalian intern klien dalam audit laporan keuangan
dilaksanakan terutama agar auditor dapat secara tepat merencanakan suatu audit, baik
akan menyatakan suatu pendapat atas efektifitas pengendalian intern, maupun dapat
digunakan untuk mengidentifikasi semua, atau bahkan kelemahan yang paling signifikan
dalam pengendalian intern.
· Pihak eksternal lainnya. Pembuat aturan menetapkan persyaratan minimum untuk
pengadaan pengendalian intern oleh entitas-entitas tertentu. Contohnya Federal Deposit
Insurance Corporation Improvement Act tahun 1991, yang mensyaratkan bank-bank
tertentu melaporkan efektifitas pengendalian intern mereka mengenai pengendalian intern.
C. KOMPONEN PENGENDALIAN INTERN (AU 319)
Lima komponen pengendalian intern yang saling berhubungan, antara lain :
1 . Lingkungan pengedalian
2 . Penilaian risiko
3 . Informasi dan komunikasi
4 . Aktivitas pengendalian
5 . Pemantauan
7. Tiap komponen mencakup sejumlah kebijakan dan prosedur pengedalian intern yang
diperlukan untuk mencapai tujuan entitas.
· Lingkungan Pengendalian
Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang
mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Lingkungan
pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya yang
menyediakan disiplin dan struktur. Lingkungan pengendalian mencakup faktor-faktor (AU
319.25) :
1. Integritas dan nilai etika
Efektivitas pengendalian tidak dapat meningkat melampaui integritas dan nilai etika
orang yang menciptakan, mengurus, dan memantaunya. Integritas dan perilaku etika
merupakan produk dari standar etika dan perilaku entitas, bagaimana hal itu
dikomunikasikan, dan ditegakkan dalam praktik. Standar tersebut mencakup tindakan
manajemen untuk menghilangkan atau mengurangi dorongan dan godaan yang mungkin
menyebabkan personel melakukan tindakan tidak jujur, melanggar hukum , atau melanggar
etika.
Dalam rangka menetapkan pentingnya integritas dan nilai etika di antara semua
personel dalam organisasi, CEO, dan anggota manajemen puncak lainnya harus menetapkan
suasana, berkomunikasikan kepada semua karyawan, memberikan bimbingan moral kepada
karyawan, mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan
individu untuk melakukan tindakan yanng tidak jujur.
2. Komitmen terhadap kompetisi
Kompetensi adalah pengetahuan dan keterampilan yang diperlukan untuk
menyelesaikan tugas yang dibebankan kepada individu. Komitmen terhadap kompetensi
mencakup pertimbangan manajemen atas tingkat kompetensi untuk pekerjaan tertentu dan
bagaimana tingkat tersebut diterjemahkan ke dalam persyaratan keterampilan dan
pengetahuan.
3. Dewan direksi dan komite audit
Kesadaran pengendalian entitas sangat dipengaruhi oleh dean komisaris dan komite
audit. Atribut yang berkaitan dengan ini mencakup independensi dewan komisaris atau
komite audit dari manajemen, pengalaman dan tingginya pengetahuan anggotanya, luasnya
keterlibatan dan kegiatan pengawasan, memadainya tindakan, tingkat sulitnya pertanyaan
yang diajukan oleh komite tersebut kepada manajemen, dan interaksi dewan atau komite
tersebut dengan auditor intern dan ekstern.
4. Filosofi dan gaya operasi manajemen
8. Banyak karakteristik yang dapat membentuk dari filosofi dan gaya operasi manajemen,
meliputi: pendekatan untuk mengambil dan memonitor risiko bisnis ; mengandalkan pada
pertemuan informal secara langsung dengan manajer kunci ; sikap dan tindakan terhadap
pelaporan keuangan ; pemilihan secara selektif atau agresif dari psinsip akuntansi yang
tersedia ; kesadaran dan konservatisme dalam mengembangkan estimasi akuntansi ;
kesadaran dan pamahaman terhadap risiko yang dihubungkan dengan teknologi informasi ;
sikap terhadap pemrosesan informasi dan fungsi akuntansi serta personel.
5. Struktur organisasi
Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk memenuhi
tujuan dengan menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan,
pengendalian, dan pemantauan aktivitas suatu entitas. Struktur organisasi entitas biasanya
digambarkan dalam suatu bagan organisasi yang harus secara akurat merefleksikan garis
wewenang dan hubungan pelaporan.
6. Penetapan wewenang dan tanggung jawab
Penetapan wewenang dan tanggung jawab merupakan perpanjangan dari
pengembangan suatu struktur organisasi. Wewenang dan tanggung jawab mencakup
penjelasan-penjelasan mengenai bagaimana dan kepada siapa wewenang dan tanggung
jawab untuk semua aktivitas entitas dibebankan untuk mengetahui bagaimana tindakannya
saling berhubungan dengan individu lainnya dalam memberikan kontribusi dan tiap individu
akan bertanggung jawab atas hal apa.
Metode penetapan wewenang dan tanggung jawab meliputi pertimbangan atas :
a. Kebijakan entitas mengenai masalah seperti praktik usaha yang dapat diterima,
b. Penetapan tanggung jawab dan delegasi wewenang untuk menangani masalah seperti
maksud dan tujuan organisasi,
c. Uraian tugas pegawai yang menegaskan tugas-tugas spesifik, hubungan pelaporan, dan
kendala
d. Dokumentasi sistem komputer yang menunjukkan prosedur untuk persetujuan transaksi
dan pengesahan perubahan sistem
7. Kebijakan dan praktik sumber daya manusia
Kebijakan dan prosedur sumber daya manusia akan menjamin bahwa personel entitas
memiliki tingkat integritas, nilai etika, dan kompetensi yang diharapkan. Praktik tersebut
mencakup perekrutan dan proses penyeleksian, orientasi, pelatihan, evaluasi, bimbingan,
promosi berdasarkan penilaian kerja periodik, serta program kompensasi yang memotivasi
dan memberikan penghargaan atas kinerjanya.
9. Entitas kecil dan menengah dapat mengimplementasikan faktor lingkungan
pengendalian secara berbeda dari entitas yang lebih besar.
· Penilaian Resiko
Penilaian risiko untuk tujuan pelaporan keuangan adalah ientifikasi, analisis, dan
pengelolaan risiko suatu entitas yang relevan dengan penyusunan laporan keuangan yang
disajikan secara wajar sesuai dengan prinsip-prinsip akuntansi yang berlaku umum. (AU
319.28)
Risiko relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern dan
ekstern yang mungkin terjadi dan secara negatif berdampak terhadap kemampuan entitas
untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan
asersi manajemen dalam laporan keuangan. Sekali risiko diidentifikasi, manajemen
mempertimbangkan signifikan atau tidaknya, kemungkinan terjadinya, dan bagaimana hal
itu dikelola.
Risiko dapat timbul atau berubah karena keadaan yang seperti: perubahan dalam
lingkungan operasi; personel baru ; sistem informasi yang baru atau dimodifikasi ;
pertumbuhan yang cepat ; teeknologi baru ; lini, produk, atau aktivitas baru ; restrukturisasi
perusahaan ; operasi di luar negeri ; pernyataan akuntansi.
· Informasi dan Komunikasi
Sistem informasi dan komunikasi yang relevan dengan tujuan pelapoarn keuangan yang
memasukkan sistem akuntansi, terdiri dari metode-metode dan catatan-catatan yang
diciptakan untuk mengidentifikasi, mengumpulkan, menganalisis, mengkalsifikasi, mencatat,
dan melaporkan transaksi-transaksi entitas (dan juga kejadian serta kondisi) dan untuk
memelihara akuntabilitas dari aktiva dan kewajiban yang berhubungan. Komunikasi
melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab
individu berkenaan dengan pengendalian intern atas pelaporan keuangan. (AU 319.34)
Fokus utama dari kebijakan dan prosedur pengendalian yang berhubungan dengan
sistem akuntansi adalah transaksi yang ditangani dengan suatu cara yang dapat mencegah
terjadinya salah saji dalam asersi laporan keuangan manjemen. Olehnya, suatu sistem
akuntansi yang efektif harus:
a. Mengidentifikasi dan mencatat hanya transaksi yang valid dari entitas yang terjadi dalam
periode berjalan (asersi keberadaan atau keterjadian).
b. Mengidentifikasi dan mencatat semua transaksi yang valid dari entitas yang terjadi dalam
periode berjalan (asersi kelengkapan).
c. Memastikan aktiva dan kewajiban yang tercatat merupakan hasil dari transaksi yang
memberikan entitas hak untuk , atau kewajiban untuk, item-item tersebut (asersi hak dan
kewajiban).
10. d. Mengukur nilai transaksi dalam suatu cara yang mengijinkan pencatatan nilai moneter
transaksi secara tepat dalam laporan keuangan (asersi penilaian atau alokasi).
e. Memperoleh rincian yang mencukupi dari semua transaksi untuk memungkinkan
penyajian secara tepat dalam laporan keuangan, termasuk pengklasifikasian yang tepat dan
pengungkapan yang diperlukan (asersi penyajian dan pengungkapan).
Komunikasi termasuk memastikan bahwa personel yang terlibat dalam sistem
pelaporan keuangan memahami bagaimana aktivitas mereka berhubungan dengan
pekerjaan orang lain. Hal ini termasuk peran sistem dalam pelaporan pengecualian untuk
tindak lanjut dan juga melaporkan pengecualian yang tidak biasa untuk tingkat yang lebih
tinggi dalam entitas. Pedoman kebijakan, pedoman pelaporan akuntansi dan keuangan,
bagan akun, dan memorandum juga membentuk bagian dari komponen informasi dan
komunikasi pengendalian intern.
· Aktivitas Pengendalian
Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu
memastikan bahwa perintah manajemen telah dilaksanakan. Aktivitas pengendalian
membantu memastikan bahwa tindakan yang diperlukan berkenaan dengan risiko telah
diambil untuk pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan
dan diaplikasikan pada berbagai tingkatan organisasional dan fungsional. (AU 319.32)
Aktivitas pengendalian yang relevan dengan audit laporan keuangan dapat
dikategorikan dalam berbagai cara yang meliputi:
1. Pemisahan tugas. Pemisahan tugas melibatkan pemastian bahwa individu tidak
melaksanakan tugas yang tidak seimbang. Selain itu, pemisahan tugas yang baik juga
melibatkan pembandingan akuntabilitas yang tercatat dengan aktiva di tangan. Alasan
tersebut mendukung pemisahan tugas dalam dua jenis situasi, yakni tanggung jawab untuk
melaksanakan transaksi dan memelihara penjagaan aktiva yang dihasilkan dari transaksi
harus dibebankan kepada individu atau departemen yang berbeda ; dan harus terdapat
pemisahan tugas yang tepat di dalam departemen teknologi informasi dan antara
departemen teknologi informasi dengan departmen pemakai informasi.
2. Pengendalian pemrosesan informasi. Pengendalian pemrosesan informasi mengacu pada
risiko yang berhubungan dengan otorisasi, kelengkapan, dan akurasi transaksi. Pengendalian
ini dikategorikan sebagai pengendalian umum dan pengendalian aplikasi.
Tujuan dari pengendalian umum adalah untuk mengendalikan pengembangan program,
perubahan program, operasi komputer, dan untuk mengamankan akses terhadap data dan
program. Lima jenis pengendalian umum yang diakui secara luas, meliputi: pengendalian
organisasi dan operasi ; pengendalian pengembangan sistem dan dokumentasi ;
11. pengendalian perangkat keras dan sistem perangkat lunak ; pengendalian akses ; dan
pengendalian data dan prosedur.
Tiga kelompok pengendalian aplikasi meliputi: pengendalian masukan ; pengendalian
pemrosesa ; dan pengendalian keluaran. Pengendalian-pengendalian tersebut dirancang
untuk menyediakan keyakinan yang memadai bahwa pencatatan, pemrosesan, dan
pelaporan data oleh teknologi informasi secara tepat dilaksanakan untuk aplikasi tertentu.
Dalam lingkungan teknologi informasi dewasa ini, pengendalian aplikasi melaksanakan
fungsi dari pemeriksaan independen yang melibatkan pekerjaan yang sebelumnya
dilaksanakan oleh individu lain atau departemen lain ; dan penilaian yang tepat dari jumlah
yanhg tercatat.
3. Pengendalian fisik. Pengendalian fisik menaruh perhatian terhadap pembatasan dua jenis
akses ke aktiva dan catatan yang penting berikut : akses fisik langsung dan akses tidak
langsung melalui persiapan atau pemrosesan dokumen. Jadi pengendalian tersebut
terutama berkenaan dengan alat keamanan dan mengukur penyimpanan dari aktiva,
dokumen, catatan, dan program atau file komputer. Pengendalian fisik juga melibatkan
penggunaan peralatan mekanis dan elektronik dalam melaksanakan transaksi.
Ketika peralatan teknologi informasi digunakan, akses terhadap komputer, catatan,
komputer, file data, dan program harus dibatasi pada personel yang memiliki otorisasi.
Penggunaan tanda pengenal identifikasi dapat mengurangi risiko pengendalian untuk
berbagai asersi. Akhirnya, aktivitas pengendalian fiik meliputi perhitngan periodik atas
aktiva dan perbandingan dengan jumlah yang ditunjukkan dalam catatan pengendalian.
4. Review kinerja. Aktivitas pengendalian ini mencakup review atas kinerja sesungguhnya.
Kualitas review dapat menyediakan pengendalian terhadap asersi-asersi. Contoh dari review
dan analisis manajemen terhadap, yakni: laporan yang mengikhtisarkan secara terinci dari
saldo akun ; kinerja aktual dibaandingkan dengan anggaran, peramalan, atau jumlah periode
sebelumnya ; hubungan dari rangkaian data yang berbeda.
· Pemantauan
Pemantauan adalah suatu proses yang menilai kualitas kinerja pengendalian intern
pada suatu waktu. Pemantauan melibatkan penilaian rancangan dan pengoperasian
pengendalian dengan dasar waktu dan mengambil tindakan perbaikan yang diperlukan (AU
319.38). Pemantauan dapat dilaksanakan melalui aktivitas yang berkelanjutan (on going
activities) dan dapat juga melalui pengevaluasian periodik secara terpisah.
Aktivitas pemantauan daapat mencakup penggunaan informasi dari komunikasi dari
pihak luar. Customers secara tersirat menguatkan data penagihan dengan pembayaran
faktur mereka atau pengajuan keluhan tentang pembebanan yang diterimanya. Di samping
itu, badan pengatur kemungkinan berkomunikasi dengan entitas berkaitan dengan masalah
12. yang berdampak terhadap berfungsinya pengendalian intern.
D. MEMPEROLEH PEMAHAMAN MENGENAI PENGENDALIAN INTERN
Metodologi auditor dalam memnuhi standar pekerjaan lapangan kedua melibatkan tiga
aktivitas utama berikut :
· Memperoleh suatu pemahamn yang cukup mengenai komponen-komponen pengendalian
intern untuk merencanakan audit.
· Menilai resiko pengendalian untuk setiap asensi signifikan yang terdapat dalam saldo
akun,golongan transaksi,dan pengungkapan komponen-komponen dari laporan keuangan.
· Merancang pengujian substantive untuk setiap asensi laporan keuangan yang signifikan.
Memperoleh suatu pemahaman (obtaining an understanding) melibatkan prosedur-
prosedur untuk :
· Memahami rancangan kebijakan dan prosedur yang berhubungan dengan setiap
komponen pengendalian intern.
· Menentukan apakah kebijakan dan prosedur telah ditempatkan dalam operasi.
AU 319.19 mengindikasikan bahwa pemahaman mengenai pengendalian intern
seharusnya digunakan untuk :
· Mengindentifikasi jenis salah saji yang potensial
· Mempertimbangkan factor-faktor yang mempengaruhi resiko salah saji yang material.
· Merancang pengujian substantive untuk menyediakan keyakinan yang memadai untuk
mendeteksi salah saji yang berhubungan dengan asersi-asersi tertentu.
Singkatnya, perencanaan audit yang efektif memerlukan auditor untuk mengetahui
salah saji yang terdapat dalam laporan keuangan suatu entitas dan kemungkinan
kemunculan mereka dalam rangka merancang pengujian substantive secara tepat.
1. Dampak Strategis Audit Pendahuluan
AU 319.23 menyarankan beberapa factor lain yang harus dipertimbangkan dalam
mencapai suatu pertimbangan mengenai tingkat pemahaman yang diperlukan sebagai
berikut :
· Pengetahuan mengenai klien dari audit terdahulu.
· Penilaian pendahuluan mengenai resiko bawaan dan materialitas.
· Suatu pemahamn mengenai industri dimana entitas beroperasi.
· Kompleksitas serta kecanggihansistem dan operasi entitas, termasuk apakah metode
pemrosesan informasi didasarkan pada prosedur manual independent dari computer atau
sangat bergantung pada pengendalian computer.
2. Memahami Komponen Pengendalian Intern
· Memahami Lingkungan Pengendalian. AU 319.26 menyatakan bahwa auditor harus
memperoleh pengetahuan mengenai lingkungan pengendalian yang mencukupi untuk
memahami sikap dan tindakan manajemen serta dewan direksi berkenaan dengan
13. lingkungan pengendalian, dengan mempertimbangkan baik substansi pengendalian maupun
dampak kolektif mereka pada pengendalian lain. Auditpr harus memahami substansi, tidak
hanya bentuk, dari kebijakan dan prosedur manajemen untuk komponen ini.
Tingkat pemahaman yang diperlukan dari beberapa factor lingkungan pengendalian, seperti
filosofi dan gaya operasi manajemen, struktur organisasi, serta dewan direksi dan komite
audit, akan sama untuk setiap strategi audit. Akan tetapi, untuk beberapa factor, mungkin
akan diperlukan pengetahuan tambahan untuk pendekatan resiko pengendalian yang dinilai
lebih rendah.
· Memahami Penilaian Risiko. AU 319.30 menyatakan bahwa auditor harus menentukan
bagaimana manajemen mengidentifikasi risiko yang relevan terhadap penyajian laporan
keuangan yang wajar, kepedulian mengenai bagaimana ia memutuskan aktivitas
pengendalian atau tindakan lain berkenaan dengan risiko tersebut. Secara khusus auditor
harus waspada terhadap pemahaman manajemen mengenai risiko teknologi informasi dan
respon terhadap risiko tersebut.
· Memahami Informasi dan Komunikasi. AU 319.39 mengindikasi bahwa auditor harus
memperoleh pengetahuan yang mencukupi mengenai system informasi yang relevan
dengan laporan keuangan untuk memahami :
o Golongan transaksi dalam operasi entitas yang signifikan terhadap laporan keuangan.
o Bagaimana transaksi tersebut dimulai
o Catatan akuntansi, dokumen pendukung, dan akun-akun spesifik dalam laporan keuangan
yang terlibat dalam pemrosesan dan pelaporan transaksi.
o Pemrosesan akuntansi yang terlibat dalam pengerjaan transaksi hingga pemasukannya
dalam laporan keuangan, termasuk cara elektronik yang digunakan untuk mengirimkan,
memroses, memelihara, dan mengakses informasi.
o Proses pelaporan keuangan yang digunakan untuk menyusun laporan keuangan entitas,
termasuk estimasi dan pengungkapan akuntansi yang signifikan.
Terdapat empat fungsi ekonomi penting yang dihubungkan dengan transaksi dalam rangka
memahami dimana informasi baru dapat ditambahkan atau bentuk informasi dapat diubah :
o Pelaksanaan transaksi
o Pengiriman atau penerimaan barang dan jasa
o Pencatatan transaksi
o Penerimaan kas atau pengeluaran kas
· Memahami Aktifitas Pengendalian. Dalam memahami suatu pemahaman mengenai
lingkungan pengendalian, penilaian risiko, informasi dan komunikasi, serta komponen
pemantauan dari pengendalian intern, auditor secara tidak langsung akan memperoleh
pengetahuan mengenai beberapa aktivitas pengendalian.
Tingkat pemahaman ini mungkin mencukupi untuk tujuan perencanaan audit untuk asersi
dimana auditor memutuskan memilih satu dari beberapa pendekatan substantive utama.
14. · Memahami Pemantauan. Menurut AU 319.39 adalah penting untuk memahami jenis
aktivitas yang digunakan oleh entitas, manajemen puncak, manajemen akuntansi, dan
auditor internal untuk memantau efektivitas pengendalian intern dalam memenuhi tujuan
pelaporan keuangan. Pengetahuan mengenai bagaimana tindakan perbaikan dimulai juga
harus diperoleh berdasarkan informasi yang sedikit dari aktifitas pemantauan.
Auditor eksternal tidak diwajibkan untuk menguji pekerjaan auditor internal yang
berkenaan dengan perolehan suatu pemahaman, tetapi ia dapat dapat memilih untuk
melakukan hal tersebut. Akan tetapi, perolehan pemahaman harus mencakup pengajuan
pertanyaan kepada manajemen dan personel auditor internal yang sesuai dengan hal-hal
seperti :
a) Keberadaan staf internal audit dalam suatu entitas
b) Aktivitasnya
c) Kesesuaiannya dengan standar-standar professional internal auditing
d) Sifat, waktu, serta luas pekerjaannya
3. Prosedur Untuk Memperoleh Suatu Pemahaman
Prosedur untuk memperoleh suatu pemahaman terdiri dari :
· Review pengalaman masa lalu dengan klien
· Mengajukan pertanyaan kepada manajemen, pengawas,dan staff personel yang tepat
· Memeriksa dokumen dan catatan
· Mengamati aktivitas dan operasi entitas
Untuk memperkuat pemahaman mengenai beberapa aspek system akuntansi serta
beberapa aktivitas pengendalian tertentu, beberapa auditor melaksanakan review transaksi
walkthrough. Untuk melaksanakan review tersebut, satu atau beberapa transaksi dalam
setiap golongan transaksi utama ditelusuri melalui jejak transaksi dan kebijakan serta
prosedur pengendalian yang berhubungan diidentifikasi dan diamati.
E. MENDOKUMENTASIKAN PEMAHAMAN
Mendokumentasikan pemahaman (documenting the understanding)tentang
pengendalian intern diperlukan dalam semua unit audit. AU 319.44 menyatakan bahwa
bentuk dan luas pendokumentasian dipengaruhi oleh ukuran dan kompleksitas entitas, dan
sifat dari pengendalian intern entitas. Pendokumentasian dalam kertas kerja dapat berupa
kuesioner yang lengkap, bagan arus, tabel keputusan (dalam sistem akuntansi
terkomputerisasi), dan memorandum naratif. Pembahasan berikut menjelaskan empat
bentuk pendokumentasian yang secara umum digunakan oleh auditor.
a . Kuesioner
Kuesioner (questionnaires) terdiri dari serangkaian pertanyaan mengenai pengendalian
intern yang perlu dipertimbangkan auditor untuk mencegah salah saji yang material dalam
laporan keuangan. Pertanyaan biasanya dibuat dalam bentuk jawaban Ya atau Tidak atau N
15. /A (not applicable), dengan jawaban Yamengindikasikan suatu kondisi yang
menguntungkan. Ruang kosong juga disediakan untuk menyediakan komentar seperti siapa
yang melaksanakan prosedur pengendalian dan seberapa sering prosedur pengendalian
dilaksanakan.
Kuesioner yang terstandarisasi digunakan pada kebanyakan audit. Dalam beberapa
kasus, digunakan kuesioner yang dikembangkan untuk industri tertentu atau bahkan yang
dikembangkan untuk klien tertentu. Beberapa kantor akuntan menggunakan kuesioner yang
berbeda untuk klien besar dank lien kecil. Kuesioner tunggal dapat dikembangkan untuk
mencakup semua komponen pengendalian intern, atau terdapat kuesioner terpisah untuk
setiap komponen. Dalam kasus di mana sistem akuntansi dan aktivitas pengendalian
berhubungan, mungkin terdapat kuesioner terpisah berkenaan dengan golongan transaksi
yang berbeda seperti penjualan atau pengeluaran kas.
Beberapa kantor akuntan telah mengotomatisasi kuesioner pengendalian mereka. Yaitu,
staf auditor memasukkan jawaban kuesioner pengendalian mereka. Yaitu, staf auditor
memasukkan jawaban ya, Tidak, atau N /A ke dalam komputer laptop ketika informasi
diperoleh dari klien. Perangkat lunak auditor kemudian menganalisis pola jawaban dengan
pertanyaan dan mengarahkan auditor pada langkah-langkah dalam menilai risiko
pengendalian dan merancang pengujian substantif untuk asersi laporan keuangan spesifik.
Beberapa kantor akuntan juga menyediakan pelatihan khusus untuk stafnya atas
keahian melakukan wawancara yang digunakan dalam mengatur kuesioner. Sebagai contoh,
dengan waspada terhadap tanda nonverbalyang diberikan oleh orang yang diwawancarai,
seperti keengganan menjawab, pemahaman auditor dapat ditingkatkan secara signifikan.
Sebagai suatu cara untuk mendokumentasikan pemahaman, kuesioner menawarkan
sejumlah keuntungan. Kuesioner biasanya dikembangkan oleh professional yang sangat
berpengalaman dan menyediakan pedoman yang baik bagi staf yang kurang berpengalaman
yang ingin memperoleh pemahaman mengenai suatu audit tertentu. Kuesioner relatif
mudah untuk digunakan dan secara signifikan mengurangi kemungkinan pengabaian
struktur pengendalian intern yang penting.
b. Bagan Arus
Bagan arus (flowcharts) adalah suatu diagram skematik dengan menggunakan simbol-
simbol terstandarisasi, garis arus yang saling berhubungan, dan keterangan yang
menggambarkan langkah-langkah yang terlibat dalam memproses informasi melalui sistem
akuntansi. Bagan arus bervariasi dalam cakupan rincian yang ditunjukkan. Suatu tinjauan
bagan arus yang luas yang hanya terdiri dari beberapa simbol dapat dibuat untuk sistem
akuntansi secara keseluruhan atau untuk siklus transaksi tertentu seperti siklus pendapatan.
Selain itu, bagan arus yang sangat terinci dapat dibuat untuk menggambarkan pemrosesan
golongan transaksi tersendiri seperti penjualan, penerimaan kas, pembelian, pengeluaran
kas, penggajian, dan manufaktur.
16. Banyak bagan arus yang dirancang untuk bekerja dengan suatu uraian naratif yang
menggambarkan pengendalian dalam detil tambahan. Bagan arus tersebut menunjukkan :
· Alur transaksi dari mulainya transaksi hingga pengikhtisaran dalam buku besar umum
(yang mendukung laporan keuangan)
· Fungsi-fungsi penting yang dimasukkan dalam bagan arus
· Pendokumentasian jejak audit
· Laporan penting yang diproduksi oleh sistem akuntansi
· Program dan arsip komputer di mana informasi disimpan
Salah satu keuntungan dari bagan arus adalah bahwa bagan arus mudah dibaca dan
dipahami. Bagan arus menyediakan suatu peninjauan yang cepat mengenai suatu sistem
untuk individu yang tidak mengenal sistem tersebut. Dewasa ini semakin banyak kantor
akuntan mengembangkan bagan arus, dengan perangkat lunak komputer sehingga auditor
dapat mengidentifikasikan kekuatan dan kelemahan pengendalian intern dalam bagan arus,
mendeskripsikan pengendalian secara mendetil, serta memeriksa silang kekuatan dan
kelemahan untuk pengujian audit selanjutnya.
F. TABEL KEPUTUSAN
Tabel keputusan (decision tables) adalah sebuah matriks yang digunakan untuk
mendokumentasikan logika dari suatu program komputer. Tabel keputusan biasanya
memiliki tiga komponen penting, (1) kondisi yang berhubungan dengan transaksi akuntansi,
(2) tindakan yang diambil oleh program komputer, dan (3) peraturan keputusan yang
digunakan untuk mengatasi kondisi dengan tindakan selanjutnya.
Kondisi yang dimasukkan dalam tabel keputusan biasanya mewakili kondisi yang
berhubungan dengan prosedur pengendalian yang relevan dengan
audit. Tindakan mencerminkan tindakan-tindakan yang diambil oleh program komputer
ketika kondisi dipenuhi. Dan kombinasi dari kondisi dan tindakan
menggambarkan peraturan keputusan program.
Tabel keputusan tidak digunakan secara luas seperti bagan arus atau naratif, tetapi
bagan arus terutama berguna ketika memahami pengendalian aplikasi yang terprogram.
Keuntungan dari tabel keputusan adalah bahwa tabel keputusan sederhana dan mudah
dipahami, tabel tersebut menyediakan pendekatan sistematis untuk menganalisis
logikaprogram dan mudah untuk merancang pengujian pengendalian dengan menggunakan
tabel keputusan.
MEMORANDUM NARATIF
17. Memorandum naratif (narrative memorandum) terdiri dari komentar-komentar tertulis
berkenaan dengan pertimbangan auditor atas pengendalian intern. Memorandum dapat
digunakan untuk melengkapi bagan arus atau bentuk pendokumentasian lain dengan
meringkas keseluruhan pemahaman auditor mengenai pengendalian intern, komponen
individu dari pengendalian intern, atau kebijakan atau prosedur spesifik. Dalam mengaudit
entitas kecil, memorandum naratif dapat berperan sebagai satu-satunya pendokumentasian
dari pemahaman auditor. Keuntungan dari memorandum naratif adalah efektif dalam hal
biaya, mudah dibuat, dan menggambarkan pengendalian intern yang digunakan oleh
sebuah entitas.
18. BAB. III
PENUTUP
Makalah ini dimulai dengan suatu pengendalian terhadap pengendalian intern dan
mendefinisikan pengendalian intern serta komponen-komponennya. Selanjutnya, makalah
ini membahas lima komponen penting dari sistem pengendalian intern secara mendetil,
termasuk aspek-aspek teknologi informasi yang relevan.
Pertimbangan kemudian diberikan unutk memperoleh suatu pemahaman mengenai
pengendalian intern yang mencukupi untuk merencanakan audit, dan untuk
mendokumentasikan pemahaman tersebut ke dalam kertas kerja audit. Secara virtual setiap
entitas yang harus diaudit memiliki suatu sistem akuntansi yang terkomputerisasi.
Sifat dan luasnya prosedur yang digunakan dalam memperoleh suatu pemahaman
dipengaruhi oleh faktor-faktor seperti strategi audit, pengalaman masa lalu dengan klien,
serta ukuran dan kompleksitas dari operasi klien. Pemahaman auditor harus
didokumentasikan dalam kertas kerja melalui kuesioner yang dilengkapi, bagan arus,
dan/atau memorandum naratif.
DAFTAR PUSTAKA
Boynton, William C, dkk. 2002. Modern Auditing, 7th. Jakarta: Erlangga.
http://rudiirawantofeuh.blogspot.com/2014/04/pengendalian-intern.html