Bab 8 Pengendalian Internal

A. TUJUAN PENGENDALIAN INTERNAL SA 315.4 (c) mendefinisikan pengendalian internal sebagai berikut: “ Proses yang

dirancang, diimplementasikan, dan dipelihara oleh pihak yang bertanggungjawab atas kelola, manajemen, dan personel lain untuk menyediakan keyakinan memadai tentang pencapaian tujuan entitas yan berkaitan dengan keandalan peaporan keuagan, efesiensi dan efektivitas perasi dan kepatuhan terhadap peraturan perundang-undangan.” Pada umumna mana!emen meiliki tiga tu!uan umum dalam merancang suatu sistem pengendalian internal ang efektif" aitu : a. Keandalan pelaporan keuangan entitas . #u!uan pengendalian internal ang efektif atas pelap$ran keuangan adala% untuk memenu%i tanggung!a&ab pelap$ran keuangan ini. b. Efektivitas dan efesisensi operasi entitas . #u!uan pengendalian ini adala% untuk memberi inf$rmasi keuangan dan n$n keuangan ang akurat tentang $perasi entitas untuk pengambilan keputusan. c. Kesesuaian dengan undangundang dan peraturanperaturan . Suatu entitas memiliki ke&a!iban untuk mentaati suatu undang'udang dan peraturan'peraturan ang ada.

!. TANGGUNGJA"A! #ANAJE#EN DAN TANGGUNGJA"A! AUDIT$R ATA% PENGENDALIAN INTERNAL ana!emen dan audit$r memilki tanggung!a&ab ang berbeda atas pengendalian

internal. ana!emen bertanggung!a&ab untuk menetapkan dan memeli%ara pengendalian internal entitas. Sedangkan audit$r berke&a!iban untuk mema%ami dan melakukan pengu!ian pengendalian internal untuk peelap$ran keuangan. TANGGUNGJA"A! #ANAJE#EN UNTUK #ENETAPKAN PENGENDALIAN INTERNAL ana!emen bukan audit$r" berke&a!iban untuk menusun la$ran keuangan sesuai

dengan standar akuntansi ang ditetapkan $le% A dan *+S. Ada dua k$nsep ang melandasi rancangan dan penerapan pengendalian internal $le% mana!emen" aitu: a. Ke&akinan 'e'adai. ,ntitas %arus mengemangkan pengendalian internal ag memberi keakinan memadai (bukan keakinan mutlak) ba%&a lap$ran keuangan disa!ikan secara &a!ar. -$nsep ini tidak memberi !aminan ba%&a kesala%an pena!ian material akan bisa dicega% atau dideteksi secara tepat &aktu $le% pengendalian internal. b. Keter(atasan in)eren. ana!emen dapat merancag sstem ang ideal" naun efektiitasna tergantung pada k$mpetensi dan ke!u!uran $rang'$rang ang menggunakanna.

TANGGUNGJA"A! INTERNAL SA 315.1/

AUDIT$R

menatakan

UNTUK

tanggung!a&ab

#E#A*A#I

audit$r

ang

PENGENDALIAN

berkaitan

dengan

pengendalian internal entitas sebagai berikut : “ Auditor harus memperoleh suatu

pemahaman atas pengendalian internal yang relevan dengan audit. Meskipun sebagian besar pengendalian yang relevan dengan audit kemungkinan berhubungan dengan pelaporan keuangan, namun tidak semua pengendalian yang berhubungan dengan pelaporan keuangan relevan dengan audit. Ini merupakan hal yang berkaitan dengan pertimbangan profesional auditor apakah suatu pengendalian, secara individual atau bersama-sama dengan yang lain, merupakan hal yang relevan dengan audit.” Suatu pema%aman atas pengedalian internal membantu audit$r

dalam

mengidentifikasi tipe'tipe kesala%an pena!ian ang p$tensial dan fact$r'fakt$r ang memengaru%i risik$ kesala%an pena!ian material serta dalam meraancang sifat" saat" dan luas pr$sedur audit lebi% lan!ut. ateri penerapan pengedalian internal ang %arus dipa%ami $le% audit$r meliputi %al'%al sebagai berikut:

a. %ifat dan karakteristik u'u' pengendalian internal Pengendalian internal dirancang" diemplementasikan" dan dipeli%ara untuk meresp$n risik$ bisnis ang teridentifikasi ang mengancam pencapaian tu!uan entitas ang berkaitan dengan: -eandalan pelap$ran keuangan entitas • ,fektiitas dan efesiensi $peras entitas • -epatu%an entitas ter%adap peraturan perundang'undangan ang • b. Pengendalian &ang relevan dengan audit *akt$r'fakt$r ang relean 0enman pertimbangan audit$r tentang apaka% suatu pengendalian" baik secara indiidu maupun bersama'sama dengan pengendalian lain" adala% releant dengan audit dapat mencakup %al'%al sebagai berikut: aterialitas • Signifikansi risik$ ang terkait • kuran entitas • Sifat bisnis entitas" termasuk karateristik $rganisasi dan kepemilikanna • -eberagaman dan k$mpleksitas $perasi entitas • -etentuan %ukumdan peraturan ang berlaku • -$ndisi dan k$mp$nen pengendalian internal ang berlaku • Sifat dan k$mpleksitas sistem ang merupakan bagian pengendalian internal • entitas" termasuk $rganisasi !asa

•

Apaka%" bagaimana" suatu pengandalian tertentu" baik secara indiidu atau 2ergsma dengan pengendalian lain" mencega%" atau mendeteksi dan meng$reksi" kesala%an pena!ian material Pengendalian ter%adap kelengkapan dan keakuratan inf$rmasi ang di%asilkan

$le% entitas dapat men!adi relean dengan audit !ika audit$r bermaksud untuk menggunakan inf$rmasi tersebut dalam merancang dan melaksanakan pr$sedur lan!utan. Pengendalian ang berkaitan dengan tu!uan $peras dan kepatu%an dapat !ug men!adi relean dengan audit !ika pengendalian tersebut berkaitan dengan data ang diealuasi atau ang digunakan $le% audit$r dalam menerapkan pr$sedur audit. +. %ifat dan luas pe'a)a'an atas pengendalian relevan Pengealuasian atau rancangan suatu pengendalian melibatkan pertimbangan atas

apaka% pengendalian tersebut baik secara indiidu maupun bersama dengan pengendalian lain" dapat secara efektif mencega%" atau mendeteksi dan meng$reksi" kesala%an pena!ian material. d. Ko'ponen pengendalian int ernal -$mp$nen pengendalian internal akan di!elaskan pada subbab selan!utna. ,. K$#P$NENK$#P$NEN PENGENDALIAN INTERNAL SA 315.A51 menebutkan terdapat lima k$mp$nen pengendalian internal ang

bermanfaat bagi audit$r untuk mempertimbangkan bagaimana berbagai aspek pegedalia internal ang berbeda pada entitas da$at mempegaru%i audit. -elima k$mp$nen ini dapat dili%at pada gambar di atas. ntuk lebi% rincina" akan di!elaskan pada table di ba&a% ini: Ko'ponen ingkungan pengendalian

PENGENDALIAN INTERNAL DeskripsiKo'ponen %u(ko'ponen #indakan" kebi!akan" dan Subk$mp$nen lingkungan pr$sedur ang mencermin' pengendalian : ntegritas dan nilai • kan perilaku mana!emen

puncak" de&an k$misaris" dan pemilik entitas tentang pengendalian iteral dan arti penting pengendalian

•

etika -$mitmen ter%adap

•

k$mpetensi Partisipasi pi%ak ang

internal

•

bertanggung!a&abatas tata kel$la (de&an k$misaris dan k$mite audit) *alsafa% dan gaa $pe'

•

rasi mana!emen Struktur $rganisasi

•

•

Pr$ses penilaian risik$ entitas

dentifikasi dan analisis $le% mana!emen tentang risik$ ang relean dengan penusunan lap$ran ke' uangan an sesuai dengan SA-'A

Pemberian &e&enang dan tanggung!a&ab -ebi!akan dan praktik

ttg sumber daa manusia Pr$ses penilaian risik$ : engidentifikasi •

•

fakt$r'fakt$r ang mempengaru%i risik$ enilai signifikansi

•

risik$ dan kemungkinn ter!adina enentukan tindakan ang diperlukan untuk mengel$la risik$

-ateg$ri asersi mana!emen ang %arus dipenu%i: •

Aersi'aasersi tentang

•

g$l$ngan transasksi dan ke!adian lainna Asersi'aersi tentang

•

sald$ akun Asersi'asersi tentang pena!ian dan pengung'

nf$rmasi dan k$munikasi

et$da ang digunakan untuk menginisiasi" men' catat" meng$la% dan mela' p$rkan transaksi perusa' %aan dan untuk men!aga akuntabilitas atas asset'aset ang bersangkutan

•

kapan engidentifikasi dan

•

mencatat seluru% tran' saksi ang alid endeskripsikan tran'

•

saksi engukur nilai tran'

•

saksi enentukan peri$de

•

ter!adina transaksi ena!ikan transaksi dan pengungkapan

Aktiitas pengendalian

-ebi!akan dan pr$sedur ang ditetapkan mana!e' men untuk memenu%i tu' !uan pelap$ran keuangan

terkait enis'!enis aktiitas pe' ngendalian spesifik : t$rissasi penelaa%an • • • •

Pemantuan pengendalian

kiner!a Peng$la%an inf$rmasi Pengendalian fisik Pemisa%an tugas

Penilaian ang dilakukan mana!emen secara terus menerus dan peri$dic ttg kiner!a pengedalian internal untuk memastikan apaka% peengendalian ber!alan sebagai'mana dike%endaki dan dim$di' fikasi bila dibutu%kan

D. #ENDAPATKAN DAN #END$KU#ENTA%IKAN PE#A*A#AN TENTANG PENGENDALIAN INTERNAL 6ambar diba&a% ini merupakan pr$ses mendapatkan pema%aman pengendalian

internal dan penilaian risik$ pengendalian.

#ENDAPATKAN DAN #END$KU#ENTA%IKAN PE#A*A#AN TENTANG PENGENDALIAN INTERNAL

SA 315.13 menebutkan ba%&a “ Pada waktu memperoleh peahama tetang

pengendalian yang relevan dengan audit, auditor harus mengevaluasi rancangan pengendalian dan menentukan apakah pengendalian tersebut telah diimplementasikan, dengan melaksanakan prosedur sebagai tambahan terhadap permintaan keterangan dari personel entitas.” Audit$r biasana menggunakan tiga !eis d$kumen untuk mendapatkan dan mend$kumentasikan pema%amanna tentang rancangan pengendalian internal" aitu : 1. Naratif" adala% deskripsi tertulis tentang pengendalian internal ang berlaku pada entitas klien. 7arasi ang baik men!elaskan empat %al berikut: a) Sumber dari semua d$kumen dan lap$ran dalam sistem. b) Semua pengl$a%an data ang dilakukan. c) 0isp$sisi setiap d$kumen dan catatan dalam sstem. d) ndikasi pengendalian ang relean dengan penilaian risik$ pengendalian. /. !agan alir -flow chart " adala% suatu diagram dai d$kumen'd$kumen klie da urutan aliranna dalam $rganisasi. 0ibandingkan dengan naratif" bagan alir memiliki dua keunggulan" aitu muda% dibaca dan muda% direisi untuk dimutak%irkan. 3. Daftar pertan&aan pengendalian internal " menananakan serangkaian pertanaan tentang pengendalian pada setiap bidang ang diaudit sebagai ara untuk mengidentifikasi defisiensi pengendalian internal. #erdapat dua kelema%an daftar pertanaann" aitu tidak dapat memberi gambaran keseluru%an siste dan tidak dapat diterapkan pada bidang'bidag audit tertentu" terutama pada entitas kecil. 7amun" penggunaan daftar pertanaan dan bagan alir secara bersama berguna untuk mendapatkan pema%aan tentang rancangan pengendalian iternal klien dan untuk mengidentifiki defesiensi pengendalian internal. 0imana baga alir memberikan gambaran tentang sstem secara umum sedangkan daftar pertanaan sebagai checklist untuk mengingatkan audit$r akan berbagai macam !enis pengendalian internal ang %arus ada. PENILAIAN I#PLE#ENTA%I PENGENDALIAN INTERNAL 0alam praktik" pr$ses mendapatkan pema%aman rancangan dan penerapan

seringkali dilakka secara bersamaan. Pr$sedur penilaian risik$ untuk memper$le% bukti audit tentang rancangan dan implementasi pengendalian ang relean dapat mencakup: (SA 315.89) 1. /. 3. 4.

emutak%irkan dan mengealuasi pengalaman masa lalu audit$r dengan klien. eminta keterangan dari pers$nel entitas. enginspeksi d$kumen dan lap$ran. egamati penerapan pengendalian tertentu.

5. enelusuri transaksi melalui sstem inf$rmasi ang relean dengan pelap$ran keuangan.

E. PENILAIAN RI%IK$ PENGENDALIAN

Audit$r mendapatkan pema%aman tentang rancangan dan penerapan pengendalian internal agar dapat melakukan penilaian a&al risik$ pengendalian sebagai bagian dari penilaian meneluru% risik$ kesala%an pena!ian material. le% karena itu" sebelum melakukan penilaian a&al risik$ pengendalian untuk setiap g$l$ngan transaksi ang material" audit$r pertama'tama %arus memutuskan apaka% entitas bisa diaudit atau tidak. #ENETAPKAN APAKA* LAP$RAN KEUANGAN !I%A DIAUDIT ATAU TIDAK Ada dua fakt$r ang mempengaru%i apaka% lap$ran keuangan bisa diaudit atau

tidak" aitu: integritas mana!emen dan kecukupan catatan akuntansi. Apabila integritas mana!emen diragukan" kebanakan audit$r akan men$lak untuk melakukan audit pada entitas dengan mana!emen seperti itu. atatan akuntansi adala% sumber utama bukti audit untuk sebagian besar tu!uan audit. Apabila catatan akuntansi tidak memadai" bukti audit ang diperlukan biasana tidak akan tersedia. #ENETAPKAN RI%IK$ PENGENDALIAN

DENGAN

DIDUKUNG

$LE*

PE#A*A#AN /ANG DIPER$LE* Setela% menapat pema%amn tentang pengendalian internal" audit$r melakukan

penilaian a&al risik$ pengendalian sebagai bagian dari penilaian meneluru% risik$ kesala%an pena!ian material. Penilaian ini merupakan ukuran tentang ekspektasi audit$r ba%&a pengendalian internal akan dapat mencega% ter!adina kesala%an pena!ian material atau mendeteksi dan membetulkanna !ika %al itu ter!adi. -ebanakan audit$r menga&ali kegiatan ini dengan menetapkan pengendalian leel'entitas. Setela% audit$r menentukan ba%&a pengendalian leel'entitas tela% dirancang dan dila!alankan" selan!utna audit$r membuat penilaian a&al untuk setiap tu!uan audit transaksi bagi setiap transaksi utama dalam setiap siklus transaksi. #ENGGUNAKAN #ATRI0 RI%IK$ PENGENDALIAN UNTUK #ENETAPKAN RI%IK$ PENGENDALIAN 0alam praktikna audit$r menggunakan f$rmat matri; risik$ pengendalian ang

sama untuk menetapkan risik$ pengendalian bagi tu!uan audit sald$ dan pena!ian serta pengungkapan diba&a% ini akan diuraikan pembuatan matri; tersebut : a. #engidentifikasi Tu1uan Audi t

angka% pertama dalam penilaian risik$ pengendalian adala% mengidentifikasi tu!uan audit untuk setiap g$l$ngan transaksi" sald$ akun" dan pena!ian serta pengungkapan ang akan ditetapkan risik$ pengendalianna. (. #engidentifikasi Pengendalian &ang Ada angka% kedua audit$r menggunakan inf$rmasi ang tela% diba%as pada bagian a&al bab ini aitu pada ta%ap mendapatkan dan mend$kumentasikan pengendalian internal untuk mengidentifikasi pengendalian'pengendalian ang mempunai k$ntribusi untuk mencapai tu!uan audit transaksi. Sala% satu cara ang dilakukan audit$r untuk melakukan %al ini adala% mengidentifikasi pengendalian ang memenu%i tu!uan audit. Audit$r %arus mengidentifikasi dan %ana memasukkan pengendalian'pengendalian ang diperkirakan memiliki pengaru% paling besar dalam memenu%i tu!uan audit transaksi.
menilai risik$ kesala%an pena!ian material pada (a) #ingkat lap$ran keuangan dan (b) #ingkat arsesi untuk g$l$ngan transaksi" sald$ akun" dan pengungkapan" untuk menediakan suatu basis bagi perancangan dan pelaksanaan pr$sedur audit lan!utan (SA 315./5). ntuk tu!uan ini SA 315./8 meng%aruskan audit$r untuk : (a) engidentifikasi risik$ sepan!ang pr$ses pemer$le%an pema%aman tentang entitas dan lingkunganna. (b) enilai dan mengidentifikasi risik$. (c) eng%ubungkan risik$ ang diidentifikasi dengan apa ang bisa men!ad i sala% (what can go wrong pada tingkat arsesi. (d) empertimbangkan kemungkinan kesala%an pena !ian.

0engan kata lain audit$r %arus mengealuasi apaka% pengendalian kunci tidak terdapat dalam rancangan pengendalian internal untuk pelap$ran keuangan sebagai bagian dari penilaian risik$ pengendalian dan kemungkinan ter!adina kesala%an pena!ian dalam lap$ran keuangan. 1

0efisiensi

pengendalian

ter!adi

apabila

rancangan

atau

peng$perasian

pengendalian tidak memungkinkan pers$nel entitas untuk mencega% atau mendeteksi kesala%an pena!ian secara tepat &aktu dalam k$ndisi n$rmal pelaksanaan

fungsi'fungsi.

0efisiensi

rancangan

ter!adi

apabila

suatu

pengendalian ang diperlukan tidak ada atau tidak dirancang dengan tepat. 0efisiensi peng$perasian ter!adi apabila suatu pengendalian ang tela% dirancang dengan baik tidak di$perasikan sebagaimana dirancang atau apabila $rang ang /

melaksanakan pengendalian tidak cukup >ualified. 0efisiensi sign ifikan ter!adi apabila terdapat defisiensi pada satu atau lebi% pengendalian ang kelema%anna tidak begitu besar bila dibandingkan dengan

3

kelema%an material. -elema%an material ter!a di apabila terdapat terdapat suatu def isiensi signifikan atau se!umla% defisiensi signifikan" ang mengakibatkan terbukana kemungkinan ba%&a pengendalian internal tidak akan dapat mencega% atau mendeteksi kesala%an pena!ian material dalam pelap$ran keuangan secara tepat &aktu. 0i ba&a% ini menggambarkan kemungkinan kesala%an pena!ian ang diakibatkan

$le%

defisiensi

signifikan"

sedangkan

garis

ertikal

menggambarkan signifikanna : %IGNI3IKAN%I #aterial

KE#UNGKINAN TERJADI

-elema%an material

-emungkinan kecil

-emungkinan besar

Tidak #aterial #ENGIDENTI3IKA%I

DE3I%IEN%I2

DE3I%IEN%I

%IGNI3IKAN2

DAN

KELE#A*A# #ATERIAL ntuk melakukan %al tersebut bisa melalui pendekatan lima ta%ap berikut ini :

4

engidentifikasi pengendalian ang ada. -arena defisiensi dan kelema%an material adala% ketiadaan pengendalian ang memadai" audit$r pertama'tama %arus mengeta%ui

5

pengendalian mana ang ada. engidentifikasi pengendalian kunci ang tidak ada. 0aftar pertanaan pengendalian internal" bagian alir" dan naratif berguna untuk mengidentifikasi pengendalian mana ang tidak ada dan $le% karenana kemungkinan kesala%an pena!ian men!adi

6

meningkat. empertimbangkan kemungkinan adana pengendalian pengganti. Suatu pengganti adala% sesuatu ang terdapat dalam sistem ang dapat menggantik an ketiadaan suatu

7

pengendalian kunci. enentukan apaka%

terdapat

defisiensi signifikan atau kelema%an material.

-emungkinan ter!adina kesala%an pena!ian dan tingkat materialitasna digunakan 8

untuk mengealuasi apaka% terdapat defisiensi signifikan atau kelema%an material. enentukan kesala%an pena!ian p$tensial ang bisa ter!adi. #a%ap ini dimaksudkan untuk mengidentifikasi kesala%an pena!ian spesifik sebagai akibat defisiensi signifikan atau kelema%an material.

#engaitkan Defisiensi %ignifikan dan Kele'a)an #aterial dengan Tu1uan Audit &ang !ersangkutan Seperti %alna untuk pengendalian" setiap defisiensi signifikan atau kelema%an

material dapat diterapkan pada satu atau lebi% tu!uan audit. Pada gambar atri; +isik$ Pengendalian ? Pen!ualan di atas dimisalkan terdapat dua defisiensi signifikan dan masing ? masing %ana dapat diterapkan pada satu tu!uan audit transaksi. 0efisiensi signifikan diberi tanda dengan %uruf 0 pada k$l$m tu!uan ang sesuai. #enetapkan Risiko Pengendalian untuk %etiap Tu1uan Audit &ang !ersangkutan Setela% defisiensi pengendalian" defisiensi signifikan dan kelema%an material diidentifikasi dan dikaitkan dengan tu!uan audit transaksi" audit$r dapat menetapkan risik$ pengendalian untuk tu!uan audit transaksi.
PENG$#UNIKA%IAN KEPADA PI*AK /ANG !ER%ANGKUTAN DENGAN TATA KEL$LA DAN KEPADA #ANAJE#EN Audit$r %arus menentukan apaka% berdasarkan peker!aan audit ang tela%

dilakukan" audit$r tela% mengidentifikasi satu atau lebi% defisiensi dalam pengendalian internal. Ko'unikasi Kepada Pi)ak &ang !ersangkutan dengan Tata Kelola SA /85.@ menetapkan sebagai berikut: “ Auditor harus mengomunikasikan secara

tertulis tentang defisiensi signifikan dalam pengendalian internal yang diidentifikasi selama audit kepada pihak yang bertanggungjawab atas tata kelola secara tepat waktu”. Audit$r %arus meng$munikasikan defisiensi signifikan dalam pengendalian internal secara tertulis %arus menatakan tentang (SA /85.11) (a) 0eskripsi serta pen!elasan damp ak p$tensial atas defisiensi tersebut: dan (b) nf$rmasi ang cukup untuk memungkinkan pi%ak ang bertangg ung!a&ab atas tata kel$la dan mana!emen dalam mema%ami k$nteks k$munikasi tersebut. Audit$r %arus men!elaskan ba%&a : (i) #u!uan au dit adala% untuk audit$r dapat menatakan $pini atas lap$ran (ii)

keuangan Audit mencakup pertimbangan atas pengendalian internal ang relean ter%adap penusunan lap$ran keuangan dan merancang pr$sedur audit ang tepat sesuai dengan k$ndisi" namun tidak bertu!uan untuk menatakan $pini

(iii)

atas efektiitas pengendalian internal dan
Ko'unikasi kepada #ana1e'en Audit$r !uga %arus meng$munikasikan kepada mana!emen

pada tingkat

tanggung!a&ab ang tepat secara tepat &aktu (SA /85.1=) : (a) Secara tertulis" defisiensi signifikan dalam pengendalian internal ang $le% audit$r tela% dik$munikasikan kepada pi%ak ang bertanggung!a&ab atas tata kel$la" kecuali !ika %al itu tidak tepat untuk dik$munikasikan secara langsung kepada mana!emen dalam k$ndisi tersebut" dan (b) 0efisiensi lain dalam pengendalian internal ang diidentifikasi selama audit ang belum dik$munikasikan $le% pi%ak lain kepada mana!emen dan ang menurut pertimbangan pr$fessi$nal audit$r adala% cukup penting untuk mendapatkan per%atian mana!emen.

*akt$r'fakt$r ang dipertimbangkan $le% audit$r dalam menentukan tingkat kerincian k$munikasi mencakup : • • • • •

Sifat entitas kuran dan k$mpleksitas entitas Sifat defisiensi signifikan ang diidentifikasi $le% audit$r -$mp$sisi tata kel$la entitas -etentuan peraturan perundang'undangan tetang k$munikasi DA3TAR RE3EREN%I

usup" Al.